El Análisis del Archivo EditOnReleasev2.dll

Actualizado 3 months ago

Verificado por Malware Check

EditOnReleasev2.dll

Análisis Técnico

Nombre del Archivo	EditOnReleasev2.dll
Tipo de Archivo	Win32 DLL
Bytes Mágicos	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Hash SSDEEP	6144:r6ZaNqZnhxM+w+xC7wX68hKyC6FeTVMy8lDnY/xoy2wzNnORWWh+9hqzIYNZ:r6+4nzM+wlwXERUDg2GNnLoI0Z
Versión del Escáner	1.0.227.174
Versión de la Base de Datos	2025-10-09 21:00:14 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 9 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

13%

Tasa de Detección

409,088

Tamaño del Archivo (bytes)

9/71

Motores Detectados

2025-10-09

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	35c423a4ab28e9286d07aea525d6cbde
SHA1	573ddcb8b0f0254b9c2295f9b715ed32fc8bc22b
SHA256	c82d3d7c8a22579ee4db00f9c5da4b37fcf1adeb6bfe40ac33d6fc30b541d8ef
SHA512	5d7a6d256943f80c3d7bf46b4f73aafa73fb26a9dfb781f1035c26bf74994e3e4a28085f93cfbab5c7e7c0c6a544ab0a6efd174dd665728ca4368e773b8ac6fc
ImpHash	7dd15a51ea63317c4fe7c4c953af0765

Motores de Seguridad con Detecciones (9 de 71)

Bkav

W64.AIDetectMalware Malicious

Skyhigh

BehavesLike.Win64.Injector.fh Malicious

Cylance

Unsafe Malicious

McAfeeD

ti!C82D3D7C8A22 Malicious

Trapmine

suspicious.low.ml.score Malicious

Cynet

Malicious (score: 100) Malicious

TrellixENS

Artemis!35C423A4AB28 Malicious

Fortinet

W32/PossibleThreat Malicious

DeepInstinct

MALICIOUS Malicious

62 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Base de Imagen	`0x180000000`
Punto de Entrada	`0x18004b0f8`
Tiempo de Compilación	2024-05-11 23:24:14
Suma de Verificación	0x00000000 (Real: 0x00070be8)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Ruta PDB	`C:\Users\Antogamer\source\repos\SpawnCheatManager\x64\Release\SpawnCheatManager.pdb`
Firma Digital	No valid SignedData structure was found.
Importaciones	14 bibliotecas
Exportaciones	0 funciones
Recursos	1 Recursos
Secciones	6 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	310,256 bytes	310,272 bytes	6.45 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`35962B909688D060BAA026C2A862F1CB`
`.rdata`	`0x0004d000`	63,254 bytes	63,488 bytes	6.03 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`76F5CD3924A5BA3A189BB2FB3455A0BC`
`.data`	`0x0005d000`	21,288 bytes	19,456 bytes	7.87 (Empaquetado/Cifrado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1F1FE9D810A6348C9ED9EE83984E60CE`
`.pdata`	`0x00063000`	13,068 bytes	13,312 bytes	5.71 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1F95C207ADB7F296019145ABD20E0B88`
`.rsrc`	`0x00067000`	248 bytes	512 bytes	2.53 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A2ED92E80810070A58EDA2652496D1EE`
`.reloc`	`0x00068000`	604 bytes	1,024 bytes	3.78 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`0F313FC128CD16F88C75AA6B777EA97F`

Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

▼

Total de Recursos: 1 (145 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_MANIFEST	1	145 bytes	100%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

9 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1