Gridinsoft Logo

A Análise do Arquivo dbghelp.dll (Windows Image Helper)

Atualizado 3 months ago
Verificado por Malware Check
dbghelp.dll

Análise Técnica

Nome do Arquivo dbghelp.dll
Tipo de Arquivo
PE32+ executable (DLL) (console) x86-64, for MS Windows
Versão do Scanner 1.0.226.174
Versão do Banco de Dados 2025-09-27 02:00:21 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
2,221,984
Tamanho do Arquivo (bytes)
2025-09-27
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f97b15a663eb59ba6a9fc766e703c103
SHA1
427e804092f86be73b4a85882c899fa9b2176024
SHA256
4b803d0bfa5d360cfcb3237d260226743d2255eacf6a98615334fb55deb7cf88
SHA512
1e7b97b4e1d55e7aefd0e1c0c8dad965b801602ed899da84308422653bc930ee1cc8125183a5211e4a49eaf655de37adb2bbf8102ecc72f3fa9f7035f3cc8d0d
ImpHash
a85654ad1c6f02f9037c7fb457c5ed50

Análise PE

Informações Básicas

Base da Imagem 0x180000000
Ponto de Entrada 0x1800804d0
Tempo de Compilação 2101-04-29 17:39:24
Soma de Verificação 0x0022d785 (Real: 0x0022d785)
Versão do SO 10.0
Assinaturas PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Caminho PDB dbghelp.pdb
Assinatura Digital OK
Importações 32 bibliotecas
Exportações 267 funções
Recursos 2 Recursos
Seções 8 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription Windows Image Helper
FileVersion 10.0.25291.1000 (WinBuild.160101.0800)
InternalName DBGHELP.DLL
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename DBGHELP.DLL
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.25291.1000
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,644,128 bytes 1,646,592 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3F6D91B8A265C6A66DFBA77891026C69
.rdata 0x00193000 404,126 bytes 405,504 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 39CB07689FC98B9BC646998B6FF5615E
.data 0x001f6000 135,712 bytes 28,672 bytes 0.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9F6092DB85EF4F02C6515C5335B3B610
.pdata 0x00218000 80,424 bytes 81,920 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 62BD4504F0BBF3E6048E0D9522CCA391
.didat 0x0022c000 56 bytes 4,096 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 019DC263CC519A21A96FF92155A6F10F
.mrdata 0x0022d000 12,944 bytes 16,384 bytes 1.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 72E2F354D68FC9AE298C248C2ADD68C1
.rsrc 0x00231000 2,904 bytes 4,096 bytes 3.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 025F05BA27F91483944180820AC8E227
.reloc 0x00232000 19,992 bytes 20,480 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ ED5BE42C5F06440CF48DC0048813626C

Análise de Recursos

Total de Recursos: 2 (2,736 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 916 bytes
33.5%
RT_MANIFEST 1 1,820 bytes
66.5%

Análise da Cadeia de Certificados

Certificado Information
Produto Microsoft® Windows® Operating System
Descrição Windows Image Helper
Versão do Arquivo 10.0.25291.1000 (WinBuild.160101.0800)
Nome Original DBGHELP.DLL
Data de Assinatura 05:45 PM 02/06/2023 (1069 dias atrás)
Status de Verificação Signed
Assinantes Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Contra-assinantes Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nome Interno DBGHELP.DLL
Copyright © Microsoft Corporation. All rights reserved.
Resumo da Cadeia de Certificados
Microsoft Corporation #1 Principal
Período de Validade: 2022-05-12 20:46:01 → 2023-05-11 20:46:01
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 02 CC 8E B5 96 A6 BD D1 C9 4E 00 00 00 00 02 CC
Microsoft Code Signing PCA 2011 #2 Cadeia
Período de Validade: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Cadeia
Período de Validade: 2022-03-02 18:51:23 → 2023-05-11 18:51:23
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 A8 55 F0 61 A9 CC 30 18 5C 00 01 00 00 01 A8
Microsoft Time-Stamp PCA 2010 #4 Cadeia
Período de Validade: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware