Gridinsoft Logo
File Icon

Rapport d'analyse de ViewHelper.dll

Mis à jour 3 months ago
Vérifié par Malware Check
ViewHelper.dll

Analyse technique

Nom du fichier ViewHelper.dll
Type de fichier
Win32 DLL
Octets magiques PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hachage SSDEEP
24576:K7iP2UYqvnUi/vO16Qw/l8xs9uEMHGupUkqIHV4i8tqFOav:KwVpam8xUxs
Version du scanner 1.0.225.174
Version de la base de données 2025-09-25 18:00:34 UTC

Fichier suspect détecté

Détecté par 32 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
44%
Taux de détection
3,044,448
Taille du fichier (octets)
32/72
Moteurs détectés
2025-09-25
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
28f64aaebb2f204fede7ae09eb1cb11d
SHA1
b993ea3652f19aaccabdb3761ec5aaef7faee371
SHA256
1d53405981bbec6592e7242a6ee3743c624a49d90beddf53eb903681cf96d314
SHA512
877dd84d9f3a76b43140a73df30ffb82602c22088ac1494d4333c55a2c112dca0b05c2fe9a106258d138f7a080964386afba4a9bb53e2dca2c5dd9bd857fa532
ImpHash
c8de1229c0a643052186a1f8540717d7

Moteurs de sécurité avec détections (32 sur 72)

Bkav
W32.Common.9F264797 Malicious
Lionic
Trojan.Win32.Agentb.X!c Malicious
MicroWorld-eScan
Trojan.GenericKD.76913492 Malicious
CAT-QuickHeal
Trojan.Win64 Malicious
ALYac
Trojan.GenericKD.76913492 Malicious
Malwarebytes
Neshta.Virus.FileInfector.DDS Malicious
Zillya
Trojan.Agent.Win64.95922 Malicious
Alibaba
Trojan:Win64/Genric.35b2ff08 Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
TrendMicro-HouseCall
Trojan.Win64.LOADER.C Malicious
Paloalto
generic.ml Malicious
Kaspersky
Trojan.Win64.Agentb.lcwc Malicious
BitDefender
Trojan.GenericKD.76913492 Malicious
Avast
Win64:Malware-gen Malicious
Rising
[email protected] (CERT:vCOwHl4fu+DL8kAl6w1Xdg) Malicious
Emsisoft
Trojan.GenericKD.76913492 (B) Malicious
VIPRE
Trojan.GenericKD.76913492 Malicious
TrendMicro
Trojan.Win64.LOADER.C Malicious
McAfeeD
ti!1D53405981BB Malicious
CTX
dll.trojan.agentb Malicious
Sophos
Mal/Generic-S Malicious
GData
Trojan.GenericKD.76913492 Malicious
Jiangmin
Trojan.Agentb.rax Malicious
Google
Detected Malicious
Varist
W64/ABTrojan.KDHP-7788 Malicious
Arcabit
Trojan.Generic.D4959B54 Malicious
Cylance
Unsafe Malicious
huorong
Backdoor/Kantu.b Malicious
MaxSecure
Trojan.Malware.406489613.susgen Malicious
AVG
Win64:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
40 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 23eeeb0395497433da4270d0ca35cc31
Flou: 91c3d32022ba5ceefd8739bc92fbcb48
dHash: c08f1b3f0c5b59d8
Base d'image 0x180000000
Point d'entrée 0x18001fd54
Heure de compilation 2025-03-31 10:02:02
Somme de contrôle 0x002f67ca (Réel: 0x002f67ca)
Version OS 6.0
Signatures PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Chemin PDB E:\Shanghai_Work\365kantu_client\bin\x64\Release\DeskRight_x64.pdb
Signature numérique OK
Importations 10 bibliothèques
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32, SHLWAPI, WINHTTP, WININET
Exportations 5 fonctions
Ressources 9 Ressources
Sections 8 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 344,040 bytes 344,064 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 019F6CC99DAE7471F08702E6ED62EE44
.rdata 0x00055000 141,678 bytes 141,824 bytes 4.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 77A7A46AA26EFC8BC73113F1B0597A30
.data 0x00078000 23,716 bytes 12,800 bytes 4.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B6FB299E5DB77B66D6C408CDF4987EAA
.pdata 0x0007e000 19,860 bytes 19,968 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DB36B62D28B09D68A81D30B5AF137EA4
g_commun 0x00083000 2 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5B71E4C27591CCB21954D71D656B28FB
g_commun 0x00084000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00085000 2,506,080 bytes 2,506,240 bytes 6.56 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 56877C7018491E8185B8D6E054419777
.reloc 0x002e9000 4,660 bytes 5,120 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 683077DD6523E0A961A3C5A8DC66DE07
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 9 (2,505,329 octets)
Type de ressource Nombre Taille totale Pourcentage
AFX_DIALOG_LAYOUT 1 2 octets
0%
REGISTRY 1 1,711 octets
0.1%
TYPELIB 1 2,572 octets
0.1%
RT_BITMAP 1 2,483,360 octets
99.1%
RT_ICON 1 16,936 octets
0.7%
RT_DIALOG 1 280 octets
0%
RT_STRING 1 56 octets
0%
RT_GROUP_ICON 1 20 octets
0%
RT_MANIFEST 1 392 octets
0%

Analyse de la chaîne de certificats

Certificat Information
Date de signature 10:20 AM 03/31/2025 (285 jours)
Statut de vérification Signed
Signataires Shanghai Yuesong Information Technology Co., Ltd.; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contre-signataires DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Résumé de la chaîne de certificats
AAA Certificate Services #1 Principal
Période de validité: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 01
Sectigo Public Code Signing Root R46 #2 Chaîne
Période de validité: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
DigiCert Trusted Root G4 #3 Chaîne
Période de validité: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
Sectigo Public Code Signing CA EV R36 #4 Chaîne
Période de validité: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Chaîne
Période de validité: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2024 #6 Chaîne
Période de validité: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
Shanghai Yuesong Information Technology Co., Ltd. #7 Chaîne
Période de validité: 2024-05-14 00:00:00 → 2025-05-14 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: B7 A7 CA F4 F4 60 E8 29 E9 EC 62 42 65 6E 9E BC

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
32 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware