Gridinsoft Logo

Steam_api.dll Trojan Agent Análisis

Actualizado 1 day ago
Verificado por Malaware Check
steam_api.dll

Análisis Técnico

Nombre del Archivo steam_api.dll
Tipo de Archivo
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.217.174
Versión de la Base de Datos 2025-06-08 14:00:21 UTC

Trojan.Win32.Agent.dg

Familia de malware: Agent

El malware Trojan Agent se disfraza como software legítimo mientras realiza actividades no autorizadas incluyendo robo de datos y proporcionando acceso remoto al sistema para actores de amenazas.
N/A
Tasa de Detección
866,308
Tamaño del Archivo (bytes)
2025-06-08
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
6d8a9415fdaff48f3bef051ecfe03ecb
SHA1
6a1199970b17ea3e7219d8bd2f1e76786910c6a0
SHA256
cd3c6da10593899101c97cb59634b259d14cf203c6a1c93467fb5ada865d76c1
SHA512
b943f7bbc79801b4bd09ba764c707d0ebb8e20d06fb521a6e90a3b513316d3305f23e4729f74eec2fd752c995669d4ec091f216eb7f3af5bb60312e373a1986d
ImpHash
ce070dafef2fd4520282ab3b392be449

Análisis PE

Información Básica

Base de Imagen 0x10000000
Punto de Entrada 0x10027f9a
Tiempo de Compilación 2014-10-10 14:14:05
Suma de Verificación 0x00000000 (Real: 0x000d96f4)
Versión del SO 6.0
Firmas PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 5 bibliotecas
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32
Exportaciones 95 funciones
Recursos 4 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName *!ReLOADeD!*
FileDescription Steam API
FileVersion 4,1,0,0
InternalName steam_api
LegalCopyright *!ReLOADeD!*
OriginalFilename steam_api
ProductName Steam API
ProductVersion 4,1,0,0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 207,915 bytes 208,384 bytes 6.59 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5D71324B333C7F498EC0D574D5754642
.rdata 0x00034000 48,908 bytes 49,152 bytes 5.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FA539CACD5AFBA7D0E784C31D6AD1EA3
.data 0x00040000 13,216 bytes 5,632 bytes 3.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8537D745380F21F97DB6C23BA8E451AD
.rsrc 0x00044000 117,976 bytes 118,272 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DBD0363F7AFF3C52C76C11AD711D4B6E
.RLD0 0x00061000 14,120 bytes 14,336 bytes 6.69 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E46B0058CFDC8CC2D09D8374B74962CA
.RLD1 0x00065000 454,206 bytes 454,656 bytes 7.86 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2036DB42774EDF70F9F24DC51156A7AC
.reloc 0x000d4000 14,188 bytes 14,336 bytes 6.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F3F83D13B8836B87E4E6DC4660E32F29
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 4 (117,716 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_BITMAP 3 117,048 bytes
99.4%
RT_VERSION 1 668 bytes
0.6%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.Agent.dg

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Agent.dg sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware