Gridinsoft Logo

Libmwlmgrimpl.dll Trojan Heuristic Análisis

Actualizado 8 months ago
Verificado por Malware Check
libmwlmgrimpl.dll

Análisis Técnico

Nombre del Archivo libmwlmgrimpl.dll
Tipo de Archivo
PE32+ executable (DLL) (console) x86-64, for MS Windows
Versión del Escáner 1.0.195.174
Versión de la Base de Datos 2024-11-01 02:00:19 UTC

Trojan.Heur!.00216032

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
3,914,600
Tamaño del Archivo (bytes)
2024-11-01
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
8461aab351d644b1c80c663085f86fe5
SHA1
7b9fbdb92354b1d2ab966e7009ef4d9b52eadf1a
SHA256
decd5ad8ab250463c63738f60358ae803f65af3b7def4c2a2820c2313904ffbd
SHA512
d4dd8617b7f5718884527dcfcab428ebcc899cc0430f501be0887bb9414660c83aa2e91fe32aa549751af8d02cebef6882ae93faa72c7b3a6222dc260226ab33
ImpHash
b4dc092c279246678d978fd312d50b88

Análisis PE

Información Básica

Base de Imagen 0x180000000
Punto de Entrada 0x1801c3df4
Tiempo de Compilación 2010-12-19 23:49:35
Suma de Verificación 0x003c261e (Real: 0x003be49c)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Ruta PDB B:\matlab\bin\win64\matlab_startup_plugins\lmgrimpl\libmwlmgrimpl.pdb
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 68 bibliotecas
Exportaciones 20 funciones
Recursos 1 Recursos
Secciones 14 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 1,995,939 bytes 1,996,288 bytes 6.21 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A48CAE8C3380958B8BFFCDE94E584781
.textidx 0x001e9000 866,899 bytes 867,328 bytes 6.19 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B49619E8F68328339B204324695751B5
jkl.text 0x002bd000 35,664 bytes 35,840 bytes 6.21 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8198010B82F7A40B2A0D8C3BE0D29B05
jkl.bss 0x002c6000 200 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x002c7000 729,806 bytes 730,112 bytes 5.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B285B7D8D6A68CEA21F6B139CD3B02F5
.data 0x0037a000 110,232 bytes 79,872 bytes 4.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4EBE9FF46A33E9C0F845E8FC51EF6AFD
.pdata 0x00395000 170,724 bytes 171,008 bytes 6.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 25625EBA851F85289231AA093FDFB5A7
jkl.data 0x003bf000 24 bytes 512 bytes 0.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4147F67D7FB20A3CCC4C8DF94A549025
jkl.rdat 0x003c0000 928 bytes 1,024 bytes 7.21 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE37D0635AF473ED433C419F79074644
jkl.xdat 0x003c1000 3,140 bytes 3,584 bytes 4.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F43095A44C8EF0A1226CF65516ED3468
jkl.pdat 0x003c2000 2,052 bytes 2,560 bytes 3.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 04B81B339A0097313C8F9CC7377037E1
.rsrc 0x003c3000 672 bytes 1,024 bytes 4.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B0B1DCC7D5FFE36D96F78EFA065CA91C
.reloc 0x003c4000 12,628 bytes 12,800 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9D23C24FBB3A974FEEC43DC2C9777321
.crdata 0x003c8000 19 bytes 512 bytes 2.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5FF54134BF75260B5CCDBB5EA0403CB5
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 1 (537 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
None 1 537 bytes
100%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.00216032

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.00216032 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware