Gridinsoft Logo

Rapport d'analyse de OnlineFix64.dll (Online-Fix Steamclient)

Mis à jour 1 year ago
Vérifié par Malware Check
OnlineFix64.dll

Analyse technique

Nom du fichier OnlineFix64.dll
Type de fichier
Win32 DLL
Octets magiques PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hachage SSDEEP
196608:5QViBePwq4HldJYE9Acp9lhgUwYlBUWnHOBfMnvsQQFXvYrDAeNrRoJi6:5QoLb9BHhgVYFnQfMvgYPAexu9
Version du scanner 1.0.170.174
Version de la base de données 2024-04-02 21:00:42 UTC

Fichier suspect détecté

Détecté par 15 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
21%
Taux de détection
10,993,664
Taille du fichier (octets)
15/71
Moteurs détectés
2024-04-02
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
539956c25297134e28e82ef79dd06f5d
SHA1
d0c6833ab7a832cbf7582d2e80f654cc746d995b
SHA256
0faf4a397cbc7828a29313447684d2300794d48bdb9b21cf539e5f1320f43436
SHA512
fe4aa756abce70166fc53518da319eff8041271c3798b3acfed38aceb65c49900ec83f81e696ade10b5a18d62bb0413a9796c511039a1f01e061565bd33342a6
ImpHash
6730e2283e00393cda07fe21ca4e6c74

Moteurs de sécurité avec détections (15 sur 71)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
BehavesLike.Win64.Generic.vc Malicious
Zillya
Tool.CrackAGen.Win64.11 Malicious
CrowdStrike
win/grayware_confidence_100% (D) Malicious
ESET-NOD32
a variant of Win64/Packed.VMProtect.X suspicious Malicious
Google
Detected Malicious
Varist
W64/ABRisk.AQJD-8339 Malicious
Antiy-AVL
Trojan[Packed]/Win64.VMProtect Malicious
Cynet
Malicious (score: 100) Malicious
Panda
PUP/Crack Malicious
MaxSecure
Trojan.Malware.207789195.susgen Malicious
Fortinet
PossibleThreat.PALLASNET.M Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Packed.VMProtect.X Malicious
56 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Base d'image 0x180000000
Point d'entrée 0x1807f2020
Heure de compilation 2023-04-12 14:32:28
Somme de contrôle 0x00000000 (Réel: 0x00a87ccc)
Version OS 6.0
Signatures PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 6 bibliothèques
KERNEL32, USER32, SHELL32, WS2_32, WLDAP32, ADVAPI32
Exportations 60 fonctions
Ressources 1 Ressources
Sections 10 Sections

Informations de version

CompanyName Online-Fix.Me
FileDescription Online-Fix Steamclient
FileVersion 1.3.0.1
LegalCopyright Copyright (C) 2021-2023, 0xdeadc0de
ProductVersion 1.3.0.1
Translation 0x0007 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,767,424 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x001b1000 609,826 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x00246000 320,592 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.pdata 0x00295000 87,660 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
_RDATA 0x002ab000 348 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.of0 0x002ac000 5,523,042 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.of1 0x007f1000 2,496 bytes 2,560 bytes 0.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EC906934E25565AD17C5F089DBB4533D
.of2 0x007f2000 10,988,496 bytes 10,988,544 bytes 7.78 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EF252C456D7A360577BDA8FED51B80E6
.reloc 0x0126d000 264 bytes 512 bytes 2.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0779E83DEF6B66384F0094737FEB9E05
.rsrc 0x0126e000 664 bytes 1,024 bytes 2.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CE954601700D3949A1775E51DA6C3F04
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 1 (576 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_VERSION 1 576 octets
100%

Analyse de la chaîne de certificats

Certificat Information
Description Online-Fix Steamclient
Version du fichier 1.3.0.1
Copyright Copyright (C) 2021-2023, 0xdeadc0de

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
15 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware