Gridinsoft Logo
File Icon

Rapport d'analyse de GDFBinary.dll

Mis à jour 2 months ago
Vérifié par Malaware Check
GDFBinary.dll

Analyse technique

Nom du fichier GDFBinary.dll
Type de fichier
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.211.174
Version de la base de données 2025-03-25 20:01:10 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
2,577,760
Taille du fichier (octets)
2025-03-25
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
0370aa3a8a271db693a44597dbf886ae
SHA1
6514743807404aac9fc332bf93b2c0282d463e00
SHA256
53e131e5c392f3d7601516f46637dec33c5ec3ae64b1651b59a17895582e3a3f
SHA512
5565bf7cae2010d6d8ff592b993957526c1c2e71fd9cee18e57ed4b4798a8f9d86aed62202ff3ee168cbf0d3dd7d4faef8300823671ebfbe29bb656f1813da7f
ImpHash
d811d71710ad58776155b7a8da1fa9db

Analyse PE

Informations de base

Icône
Hachage: 5a0fe04451aa3eb3304455b33c742ece
Flou: 667973d535a1c9e310be4162869b3b3a
dHash: a2aeba848cbcb2b2
Base d'image 0x10000000
Point d'entrée 0x100012cf
Heure de compilation 2008-12-09 12:29:39
Somme de contrôle 0x002849fb (Réel: 0x002849fb)
Version OS 4.0
Signatures PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Chemin PDB d:\dice\Takedown\Tools\EAInstaller\MirrorsEdge\GDFBinary\Release\GDFBinary.pdb
Signature numérique OK
Importations 1 bibliothèques
KERNEL32
Exportations 0 fonctions
Ressources 120 Ressources
Sections 5 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 25,572 bytes 28,672 bytes 6.22 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1E115B365EBF96665E85C84E1090C35E
.rdata 0x00008000 6,982 bytes 8,192 bytes 4.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3EF01516E42E4FE0C4D78FF497B45E15
.data 0x0000a000 6,300 bytes 4,096 bytes 2.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5B718BBFC315721829CB2B3F3F409072
.rsrc 0x0000c000 2,511,888 bytes 2,514,944 bytes 5.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 976F342B7729C3D3A6C185749E2F9799
.reloc 0x00272000 9,340 bytes 12,288 bytes 1.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 093B94A95A4CF81326348622E2D72596

Analyse des ressources

Total des ressources: 120 (2,506,830 octets)
Type de ressource Nombre Taille totale Pourcentage
DATA 30 1,188,450 octets
47.4%
RT_ICON 75 1,317,240 octets
52.5%
RT_GROUP_ICON 15 1,140 octets
0%

Analyse de la chaîne de certificats

Certificat Information
Date de signature 2:29 PM 12/9/2008 (6024 jours)
Statut de vérification Signed
Signataires EA Digital Illusions CE AB; VeriSign Class 3 Code Signing 2004 CA; VeriSign Class 3 Public Primary CA
Contre-signataires VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA
Résumé de la chaîne de certificats
VeriSign Time Stamping Services Signer - G2 #1 Principal
Période de validité: 12:00 AM 6/15/2007 → 11:59 PM 6/14/2012
Algorithme de signature: sha1RSA
Numéro de série: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5
VeriSign Time Stamping Services CA #2 Chaîne
Période de validité: 12:00 AM 12/4/2003 → 11:59 PM 12/3/2013
Algorithme de signature: sha1RSA
Numéro de série: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Class 3 Code Signing 2004 CA #3 Chaîne
Période de validité: 12:00 AM 7/16/2004 → 11:59 PM 7/15/2014
Algorithme de signature: sha1RSA
Numéro de série: 41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C2
EA Digital Illusions CE AB #4 Chaîne
Période de validité: 12:00 AM 4/7/2008 → 11:59 PM 4/7/2011
Algorithme de signature: sha1RSA
Numéro de série: 13 62 77 2A 6F D0 48 5C 23 3A 8E DD 90 DD E3 A

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware