Gridinsoft Logo

El Análisis del Archivo version.dll

Actualizado 2 months ago
Verificado por Malware Check
version.dll

Análisis Técnico

Nombre del Archivo version.dll
Tipo de Archivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hash SSDEEP
24576:ACFiY5w6j4cpbnEbvpUAJ8fjYg786r9mZagJev3U/iT:A3Y5Dj/VYDgjgag8E/8
Versión del Escáner 1.0.228.174
Versión de la Base de Datos 2025-11-09 20:00:28 UTC

Archivo Sospechoso Detectado

Detectado por 36 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
50%
Tasa de Detección
1,816,538
Tamaño del Archivo (bytes)
36/72
Motores Detectados
2025-11-09
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
f3e63685185520eb72f1c1aab40269a7
SHA1
cd477ad1722115bc0fe3eed7102e8506434a1fc3
SHA256
dd02fcdca635d7bae5d65f08fc8ad354821761727a277c50155a1179e03e1f5c
SHA512
82859eabaf3e16a0c4b793260df08fe41b4acf263321a7e706943fdb1add0bad17b8cbda3ea0a89f4298272d6da8ab8bfe8e79496fbeadbcaddf166862b05463
ImpHash
1fa39a26c21a56d6e0dc7c3bcf75765c

Motores de Seguridad con Detecciones (36 de 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
CAT-QuickHeal
Trojan.Agent Malicious
Skyhigh
BehavesLike.Win64.Injector.th Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Agent.Vwhh Malicious
K7AntiVirus
Trojan ( 005c998f1 ) Malicious
K7GW
Trojan ( 005c998f1 ) Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (moderate confidence) Malicious
ESET-NOD32
a variant of Win64/Agent.GHP Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
Cynet
Malicious (score: 100) Malicious
Alibaba
Trojan:Win64/MalwareX.c1b2de03 Malicious
Tencent
Malware.Win32.Gencirc.1496521a Malicious
Sophos
Mal/Generic-S Malicious
Zillya
Trojan.Agent.Win64.100858 Malicious
McAfeeD
ti!DD02FCDCA635 Malicious
Trapmine
suspicious.low.ml.score Malicious
CTX
dll.trojan.generic Malicious
Ikarus
Trojan.Win64.Agent Malicious
Jiangmin
Trojan.Redcap.b Malicious
Google
Detected Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Varist
W64/ABTrojan.AZJE-1438 Malicious
DeepInstinct
MALICIOUS Malicious
Malwarebytes
Malware.AI.2274988826 Malicious
Rising
Trojan.Agent!8.B1E (TFE:5:RVaTwJKzjAP) Malicious
TrellixENS
Artemis!F3E636851855 Malicious
MaxSecure
Trojan.Malware.328690006.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
alibabacloud
Trojan:Win/Agent.GJD Malicious
36 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x180005568
Tiempo de Compilación 2025-06-22 12:50:30
Suma de Verificación 0x001c7985 (Real: 0x001c7985)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 2 bibliotecas
KERNEL32, ntdll
Exportaciones 17 funciones
Recursos 1 Recursos
Secciones 7 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 107,342 bytes 107,520 bytes 6.61 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B8F309ED1DC39A285FAAB75C84270A85
.rdata 0x0001c000 57,180 bytes 57,344 bytes 5.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D10241341170B6CB036C429AECF57047
.data 0x0002a000 8,736 bytes 3,584 bytes 2.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2524E12D4D93F1EE1CFA5979B6594947
.pdata 0x0002d000 5,796 bytes 6,144 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 147A0F3380BEFC6C4560FD56AFE15EC7
.rsrc 0x0002f000 248 bytes 512 bytes 2.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4AD4E9101FBF066AA89677950CB3DDE2
.reloc 0x00030000 1,712 bytes 2,048 bytes 4.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F0B6B4A19A661EC99A79A4A1CF0CFED2
.vlizer 0x00031000 1,638,400 bytes 1,638,362 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 114741DB559D28891F77C9390CFBF0AA
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1 (145 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_MANIFEST 1 145 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
36 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware