Gridinsoft Logo

El Análisis del Archivo AimmyWPF.exe (AimmyWPF)

Actualizado 1 year ago
Verificado por Malware Check
AimmyWPF.exe

Análisis Técnico

Nombre del Archivo AimmyWPF.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
3072:L85ydfdBq4jk5IK2I+lwVexZuCN/R08jRFcp3H/Bqh:Lo9IKDCCGR00Fcx/s
Versión del Escáner 1.0.168.174
Versión de la Base de Datos 2024-03-04 19:00:22 UTC

Archivo Sospechoso Detectado

Detectado por 1 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
1%
Tasa de Detección
154,624
Tamaño del Archivo (bytes)
1/72
Motores Detectados
2024-03-04
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
d7bbe67f34fcd7d0fbefc87c312f4bf9
SHA1
a26e0afa0ab79ff52e19def8a1a1ee20ce2d2ad4
SHA256
e41395bfb08bfffbf6fe9ba64c3ed22171dbf2c2f5df75513f18f38a7fa21377
SHA512
9afc6f5b4085dc970a01c4ddd9e84edf94f700eebc5c84e53706e54e0086461fe22b984f734279fa0529d7ab403a819fb870f9784726e21ca3dca73fe69fbdf8
ImpHash
78da59308ee0088a874b4a6cdd7d91bd

Motores de Seguridad con Detecciones (1 de 72)

Malwarebytes
RiskWare.DllInjector Malicious
71 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x1400142f0
Tiempo de Compilación 2023-09-28 01:17:10
Suma de Verificación 0x00000000 (Real: 0x0002cd83)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb
Firma Digital The PE file does not contain a certificate table.
Importaciones 12 bibliotecas
Exportaciones 0 funciones
Recursos 2 Recursos
Secciones 7 Secciones

Información de Versión

Translation 0x0000 0x04b0
CompanyName Babyhamsta
FileDescription AimmyWPF
FileVersion 1.0.0.0
InternalName AimmyWPF.dll
LegalCopyright
OriginalFilename AimmyWPF.dll
ProductName AimmyWPF
ProductVersion 1.0.0
Assembly Version 1.0.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 101,484 bytes 101,888 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 782FD840D56C89A2572AA90254ADFF51
.rdata 0x0001a000 39,990 bytes 40,448 bytes 4.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D6AFF269EED4183419157274235E57F6
.data 0x00024000 5,480 bytes 2,560 bytes 2.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C1732A2B3AD2410DFC1814A41B97A1EE
.pdata 0x00026000 5,472 bytes 5,632 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A4EB287A8844C79856A3804656FD7FA3
_RDATA 0x00028000 348 bytes 512 bytes 3.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D7E28D00229ADBA5277FE122D203366B
.rsrc 0x00029000 1,360 bytes 1,536 bytes 4.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6F973360BCDC6129F7633810AF662CA9
.reloc 0x0002a000 840 bytes 1,024 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A9F8C5FFC9C3542B19700BF44209BE83

Análisis de Recursos

Total de Recursos: 2 (1,198 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 708 bytes
59.1%
RT_MANIFEST 1 490 bytes
40.9%

Análisis de la Cadena de Certificados

Certificado Information
Producto AimmyWPF
Descripción AimmyWPF
Versión del Archivo 1.0.0.0
Nombre Original AimmyWPF.dll
Nombre Interno AimmyWPF.dll

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
1 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware