El Análisis del Archivo madCHook.dll (api hooking for 9x/nt)

Actualizado 6 days ago

Verificado por Malware Check

madCHook.dll

Análisis Técnico

Nombre del Archivo	madCHook.dll
Tipo de Archivo	Win32 DLL
Bytes Mágicos	`PE32 executable (DLL) (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	3072:KESx6FgKlRIA8EvVrIPwoVJwU92UQsJZOJPdojna+dtRb:ix6iKLIA/OPUsUcna+T
Versión del Escáner	1.0.220.174
Versión de la Base de Datos	2025-07-09 18:00:21 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 7 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

10%

Tasa de Detección

132,608

Tamaño del Archivo (bytes)

7/72

Motores Detectados

2025-07-09

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	2ba1c166d4ac6e519680ccd0108ad530
SHA1	4a34b8c505da3f83b210d72c7cdb77ca2c8cf009
SHA256	dba79ec4f5070f679917743f2b9a95855b90ebae029fd63bd662cb18722dedeb
SHA512	3e468adf5d955f0fffc56528f402167d009a99e4a2dd59e4e00971e6aa7fbca4ab778806f4555eb8316e7f45c09e444f9980297f4fc39db520879f1ce12a7715
ImpHash	fc481a98add21cfa7b39f71f2f608a0b

Motores de Seguridad con Detecciones (7 de 72)

Cylance

Unsafe Malicious

Cynet

Malicious (score: 100) Malicious

ClamAV

Win.Trojan.Dadobra-568 Malicious

ViRobot

Trojan.Win32.A.Downloader.132608.ER Malicious

Rising

Malware.Undefined!8.C (CLOUD) Malicious

Sophos

MadCodeHook (PUA) Malicious

Google

Detected Malicious

65 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Base de Imagen	`0x44400000`
Punto de Entrada	`0x4441d324`
Tiempo de Compilación	1992-06-19 22:22:17
Suma de Verificación	0x00000000 (Real: 0x000213c6)
Versión del SO	4.0
Firmas PEiD	`PE32 executable (DLL) (GUI) Intel 80386, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	4 bibliotecas kernel32, user32, advapi32, oleaut32
Exportaciones	50 funciones
Recursos	1 Recursos
Secciones	7 Secciones

Información de Versión

▼

CompanyName	www.madshi.net
FileDescription	api hooking for 9x/nt
FileVersion	2.2.8.0
InternalName	madCHook
LegalCopyright	© www.madshi.net, all rights reserved
LegalTrademarks
OriginalFilename	madCHook.dll
ProductName	madCHook
ProductVersion	2.2.8.0
Translation	0x0409 0x04e4

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`CODE`	`0x00001000`	115,580 bytes	115,712 bytes	6.57 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0127775BD5E33853AA07F117BE2AF473`
`DATA`	`0x0001e000`	4,020 bytes	4,096 bytes	4.67 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5E84896C9B04B4E72516ADC988F1A3B5`
`BSS`	`0x0001f000`	2,405 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00020000`	3,776 bytes	4,096 bytes	4.66 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BE03A9119CB62131CA768D60FF001A05`
`.edata`	`0x00021000`	1,388 bytes	1,536 bytes	5.19 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`63A53D52FA1788BE900658A69AD3C34A`
`.reloc`	`0x00022000`	4,648 bytes	5,120 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`C874B62E1DAB96FAFA56E81AD17CEB29`
`.rsrc`	`0x00024000`	884 bytes	1,024 bytes	3.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`0F4A0C78789AF39A9A865950346DCEA0`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 1 (796 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_VERSION	1	796 bytes	100%

Análisis de la Cadena de Certificados

▼

Certificado Information

Producto	madCHook
Descripción	api hooking for 9x/nt
Versión del Archivo	2.2.8.0
Nombre Original	madCHook.dll
Nombre Interno	madCHook
Copyright	© www.madshi.net, all rights reserved

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

7 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1