Gridinsoft Logo

Rapport d'analyse de test.dll

Mis à jour 1 year ago
Vérifié par Malware Check
test.dll

Analyse technique

Nom du fichier test.dll
Type de fichier
Win32 DLL
Octets magiques PE32+ executable (DLL) (console) x86-64, for MS Windows
Hachage SSDEEP
3072:fE9L1uJXPvJQP1JQPcJXPcJQPWJQPpJXPjJQP5JQPrJQPHJQP5JQPTP6JXP0JQPL:f+1uJXPvJQP1JQPcJXPcJQPWJQPpJXP/
Version du scanner 1.0.167.174
Version de la base de données 2024-02-27 02:00:27 UTC

Fichier suspect détecté

Détecté par 27 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

Lazy est un cheval de Troie conçu pour télécharger et installer des charges utiles de malware supplémentaires sur les systèmes infectés tout en opérant avec des techniques furtives.
38%
Taux de détection
125,440
Taille du fichier (octets)
27/71
Moteurs détectés
2024-02-27
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
10e39239f0c3509133b5fdbf43d47d52
SHA1
a25f246c72b3abce932a33cf120e13e0fc491a44
SHA256
293c6d70439f9a28ba49aeb7b2378f21252a0b64b9ba0e42cd0394c313e6239e
SHA512
60396d1c6d4f28dd2f63909bfe98ef4071ca14ae3bcf5b188cb101058162e34939a7267a7c9fa65ec45b0611a2403416de7c46946f3933442ef6714f74ed8945
ImpHash
7f29b44bae18c2cac761da7e31440a9d

Moteurs de sécurité avec détections (27 sur 71)

Bkav
W32.Common.ABFD8AAC Malicious
MicroWorld-eScan
Gen:Variant.Lazy.474957 Malicious
FireEye
Gen:Variant.Lazy.474957 Malicious
Skyhigh
RDN/generic.dx Malicious
McAfee
RDN/generic.dx Malicious
K7AntiVirus
Unwanted-Program ( 005b0a6d1 ) Malicious
K7GW
Unwanted-Program ( 005b0a6d1 ) Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
a variant of Win64/GameHack_AGen.UW potentially unsafe Malicious
Cynet
Malicious (score: 100) Malicious
BitDefender
Gen:Variant.Lazy.474957 Malicious
Rising
PUA.GameHack!8.223 (CLOUD) Malicious
Emsisoft
Gen:Variant.Lazy.474957 (B) Malicious
VIPRE
Gen:Variant.Lazy.474957 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.Win32.Generic Malicious
GData
Gen:Variant.Lazy.474957 Malicious
Google
Detected Malicious
Antiy-AVL
RiskWare/Win64.Gamehack Malicious
Arcabit
Trojan.Lazy.D73F4D Malicious
AhnLab-V3
Malware/Win.Generic.C5593730 Malicious
ALYac
Gen:Variant.Lazy.474957 Malicious
MAX
malware (ai score=84) Malicious
Cylance
unsafe Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09BM24 Malicious
Fortinet
Adware/GameHack_AGen Malicious
DeepInstinct
MALICIOUS Malicious
44 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Base d'image 0x180000000
Point d'entrée 0x180017ef8
Heure de compilation 2024-02-22 19:12:26
Somme de contrôle 0x00000000 (Réel: 0x0002e21c)
Version OS 6.0
Signatures PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Chemin PDB C:\Users\iiwms\Downloads\ClaxsPastedInternal\ClaxsPastedInternal\x64\Release\UnrealEngine.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 6 bibliothèques
VCRUNTIME140_1, VCRUNTIME140, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-heap-l1-1-0, KERNEL32
Exportations 0 fonctions
Ressources 1 Ressources
Sections 6 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 100,672 bytes 100,864 bytes 6.27 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2D600AF4017F811D562510CA7FA240D0
.rdata 0x0001a000 18,598 bytes 18,944 bytes 4.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AC6A7DDF5A5AD787B934E15A2DC9EA86
.data 0x0001f000 4,120 bytes 512 bytes 2.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 24FBE608025E2428BB9E4AA7D9103023
.pdata 0x00021000 2,580 bytes 3,072 bytes 4.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 86C9800092EAF9AD6F75447A925200A5
.rsrc 0x00022000 248 bytes 512 bytes 2.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AD8B553D26B69E119B80C978E651A6E2
.reloc 0x00023000 100 bytes 512 bytes 1.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1428D303C32FE2A1D42F57DAC92BC588

Analyse des ressources

Total des ressources: 1 (145 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_MANIFEST 1 145 octets
100%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
27 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware