Gridinsoft Logo

Vcruntime140.dll Trojan Heuristic Análisis

Actualizado 10 days ago
Verificado por Malware Check
vcruntime140.dll

Análisis Técnico

Nombre del Archivo vcruntime140.dll
Tipo de Archivo
PE32+ executable (DLL) (console) x86-64, for MS Windows
Versión del Escáner 1.0.221.174
Versión de la Base de Datos 2025-07-23 14:00:30 UTC

Trojan.Heur!.032100A2

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
3,349,984
Tamaño del Archivo (bytes)
2025-07-23
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
aa4ff742fd13c70260c2142c01f17086
SHA1
7b7f75e301de62f628438080cddfc00e39876e62
SHA256
b2e1c47e195a27c129a8aa036186582d045e7e8805d7c1ff1d1cf1947c651aa4
SHA512
9aad4b070554dba76e72949a82206ed1862705a636f49f10dcac348cc428ae658524aaafa34ce9db68cf10a791cd9978ca0d3d289acff8f6ee7f2221af2403fa
ImpHash
4a020c7afafad4e9fdfde1def9f416b8

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x180596058
Tiempo de Compilación 2021-07-26 21:27:40
Suma de Verificación 0x0033add3 (Real: 0x0033add3)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 6 bibliotecas
kernel32, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-convert-l1-1-0
Exportaciones 71 funciones
Recursos 1 Recursos
Secciones 12 Secciones

Información de Versión

CompanyName Microsoft Corporation
FileDescription Microsoft® C Runtime Library
FileVersion 14.29.30133.0 built by: vcwrkspc
InternalName vcruntime140.dll
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename vcruntime140.dll
ProductName Microsoft® Visual Studio®
ProductVersion 14.29.30133.0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
0x00001000 63,650 bytes 34,768 bytes 7.97 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4CF496BE9A010DF3218BD7E81D949B23
0x00011000 16,618 bytes 5,934 bytes 7.90 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3B9BF89A996040B1FE2733D3A4F946A2
0x00016000 2,368 bytes 196 bytes 6.81 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1D4B6CD5F848CD403C7195F134805FF1
0x00017000 2,904 bytes 1,648 bytes 7.65 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CD50D73F3EC98E47D4396D1D2395EF30
0x00018000 244 bytes 138 bytes 6.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 222C56F9A78F4B8DF61FB5BE17736276
0x00019000 1,016 bytes 439 bytes 7.49 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 50C8B12F03C245A0CD80521E9455007D
0x0001a000 416 bytes 388 bytes 6.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E0E353FBFF871675022EA188DFBE97AC
.exports 0x0001b000 4,096 bytes 2,560 bytes 4.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DD21C67EB11801B342BCF8ABF5BB2291
.imports 0x0001c000 4,096 bytes 512 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AAC0F9DB62D25E1D870F886B70AEF9B6
.rsrc 0x0001d000 4,096 bytes 1,024 bytes 3.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AA8AACA792D40C30CABF65114E5CFE18
.themida 0x0001e000 5,734,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00596000 3,291,136 bytes 3,290,712 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 34B26A80C5BD4A11741589610EAC926B
Alerta de Análisis de Entropía

4 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1 (916 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 916 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.032100A2

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.032100A2 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware