Gridinsoft Logo
File Icon

Rapport d'analyse de FCommonView.dll (FCommonView)

Mis à jour 1 year ago
Vérifié par Malware Check
FCommonView.dll

Analyse technique

Nom du fichier FCommonView.dll
Type de fichier
Win32 DLL
Octets magiques PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hachage SSDEEP
98304:T+k9FlFL9AgJGsUXhwQV2g2GH9+Cu3738x4CTV1eIHZR7tLrv6T4Z3MwHhSIofsx:T+k9LV9AFXhz2W+k42ekZv76EPGV+RYQ
Version du scanner 1.0.178.174
Version de la base de données 2024-06-04 09:00:46 UTC

Fichier suspect détecté

Détecté par 25 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
34%
Taux de détection
7,758,360
Taille du fichier (octets)
25/74
Moteurs détectés
2024-06-04
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
29fb9bc184ef382493a0a1047c8b7fcf
SHA1
1374c09b600343e238d67697acd471268df0a67b
SHA256
3c5111a7301e407e522f59f1b09e04e3bb872ad89ff245f6a38810515ff909b0
SHA512
2a54c8ef852973403538c345b3d930cf95b342747987d5c6a0e04edc8c3f52db5f86e2d360a0fa49e40efe3b062130c1d2ff8d18bc5a7ded99d1bae824e06547
ImpHash
6cdf84559adfab758ab2d806512570ee

Moteurs de sécurité avec détections (25 sur 74)

Bkav
W32.Common.31962837 Malicious
MicroWorld-eScan
Trojan.GenericKD.72948838 Malicious
Skyhigh
BehavesLike.Win64.Packed.wc Malicious
Sangfor
Trojan.Win32.Agent.V1et Malicious
K7AntiVirus
Trojan ( 0057a4f61 ) Malicious
K7GW
Trojan ( 0057a4f61 ) Malicious
Arcabit
Trojan.Generic.D4591C66 Malicious
Symantec
Trojan.Gen.MBT Malicious
Elastic
malicious (moderate confidence) Malicious
ESET-NOD32
a variant of Win64/Packed.Themida.L suspicious Malicious
BitDefender
Trojan.GenericKD.72948838 Malicious
Emsisoft
Trojan.GenericKD.72948838 (B) Malicious
Google
Detected Malicious
Trapmine
suspicious.low.ml.score Malicious
FireEye
Trojan.GenericKD.72948838 Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
PUA.Themida Malicious
Webroot
W32.Trojan.Gen Malicious
Antiy-AVL
Trojan[Packed]/Win64.Themida Malicious
Microsoft
PUA:Win32/Packunwan Malicious
GData
Trojan.GenericKD.72948838 Malicious
MAX
malware (ai score=84) Malicious
Cylance
Unsafe Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Packed.Themida.L Malicious
49 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: a4c09c4859e5ebf0c25d5741e4dcf096
Flou: f3a8cd694b22d7e9f267a395d00d9ba9
dHash: c69a727219ccb2b2
Base d'image 0x180000000
Point d'entrée 0x180c79058
Heure de compilation 2024-05-13 06:35:18
Somme de contrôle 0x0076f9a6 (Réel: 0x0076f9a6)
Version OS 6.0
Signatures PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 28 bibliothèques
Exportations 2559 fonctions
Ressources 12 Ressources
Sections 13 Sections

Informations de version

CompanyName Wondershare
FileDescription FCommonView
FileVersion 13, 3, 12, 7152
InternalName FCommonView
LegalCopyright Copyright (c) 2020-2024 Wondershare. All rights reserved.
OriginalFilename FCommonView
ProductName FCommonView
ProductVersion 13.3.12.7152
Translation 0x0804 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00001000 2,594,216 bytes 845,312 bytes 7.98 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C3B9F4D398A2BA19C1E171552A1FB467
0x0027b000 1,441,358 bytes 372,736 bytes 7.93 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B3332F245233DC54ACB4A55AF250AD3A
0x003db000 79,600 bytes 19,456 bytes 7.89 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5E8ED1DD93CE9346C4F94208D0A169E7
0x003ef000 154,824 bytes 97,280 bytes 7.66 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F47139436616883ECB3FDE07EDF4E7AB
0x00415000 196,368 bytes 55,808 bytes 7.95 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3F552EB73431187EA8F63C724081E0B8
0x00445000 39,176 bytes 18,432 bytes 7.40 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A2FD90618881DEA1DA0E8CFC7C532E5D
.edata 0x0044f000 161,280 bytes 161,280 bytes 5.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE4D0C5231342038C8E0AC549D0E6F9F
.idata 0x00477000 4,096 bytes 3,072 bytes 4.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 40A512E4E779223C2B44DDD60496047B
.tls 0x00478000 4,096 bytes 512 bytes 0.26 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A21D47704B2E18B393C80B76CD3C8DF0
.rsrc 0x00479000 196,608 bytes 196,608 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 601C435B1C969E3AEE4B07147F31FE45
.themida 0x004a9000 8,192,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00c79000 5,967,360 bytes 5,967,360 bytes 7.94 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 57A651E5B4895170EFDA58AFAD1DAED3
.reloc 0x0122a000 4,096 bytes 16 bytes 2.47 (Normal) IMAGE_SCN_MEM_READ 17119934D736FE8D2F03EBB93999319C
Alerte d'analyse d'entropie

6 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 12 (195,634 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 9 194,325 octets
99.3%
RT_GROUP_ICON 1 132 octets
0.1%
RT_VERSION 1 796 octets
0.4%
RT_MANIFEST 1 381 octets
0.2%

Analyse de la chaîne de certificats

Certificat Information
Produit FCommonView
Description FCommonView
Version du fichier 13, 3, 12, 7152
Nom original FCommonView
Nom interne FCommonView
Copyright Copyright (c) 2020-2024 Wondershare. All rights reserved.
Résumé de la chaîne de certificats
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Principal
Période de validité: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Sectigo RSA Time Stamping CA #2 Chaîne
Période de validité: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #4 #3 Chaîne
Période de validité: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Wondershare Technology Group Co.,Ltd #4 Chaîne
Période de validité: 2022-04-08 00:00:00 → 2025-04-05 23:59:59
Algorithme de signature: sha256RSA
Numéro de série: 02 F9 35 06 DF D7 1C 8A 5A 61 52 70 29 1C 75 25

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
25 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware