Gridinsoft Logo

Rapport d'analyse de test.dll

Mis Ă  jour 1 year ago
Vérifié par Malware Check
test.dll

Analyse technique

Nom du fichier test.dll
Type de fichier
Win32 DLL
Octets magiques PE32+ executable (DLL) (console) x86-64, for MS Windows
Hachage SSDEEP
1536:BiHhVhgorZFDdBrdx56x2gB9TDcL/7yJtxFKHwNXZHKVDXWDKcQeQ4Q5bj2Kr645:0HThgwXL7mKHwp9KVDXW6/56487A
Version du scanner 1.0.167.174
Version de la base de données 2024-02-23 05:00:24 UTC
⚠

Fichier suspect détecté

Détecté par 21 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientÎt à notre base de données de virus.

Lazy est un cheval de Troie conçu pour télécharger et installer des charges utiles de malware supplémentaires sur les systÚmes infectés tout en opérant avec des techniques furtives.
30%
Taux de détection
125,440
Taille du fichier (octets)
21/70
Moteurs détectés
2024-02-23
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
16f42b5f2989cfdc3c042a595a145b72
SHA1
f5f0dfe17b3c5426f20a9ed98390aef7681f5030
SHA256
73bd3a18cb5770bc43e2b8b5caf0c67e145e3bd1150b118200613335b52b7e6f
SHA512
31f744c5ee8782e11c48c4daef1d97d235d72468f186fe77668fd537a04eaac74635ca42b955c9d10ac72bd0329245d621eb559c96f3e7e5de09a08bbb93e903
ImpHash
7f29b44bae18c2cac761da7e31440a9d

Moteurs de sécurité avec détections (21 sur 70)

MicroWorld-eScan
Gen:Variant.Lazy.474957 Malicious
FireEye
Gen:Variant.Lazy.474957 Malicious
Skyhigh
Artemis!Trojan Malicious
McAfee
Artemis!16F42B5F2989 Malicious
Cylance
unsafe Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
a variant of Win64/GameHack_AGen.UW potentially unsafe Malicious
BitDefender
Gen:Variant.Lazy.474957 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Google
Detected Malicious
VIPRE
Gen:Variant.Lazy.474957 Malicious
Emsisoft
Gen:Variant.Lazy.474957 (B) Malicious
GData
Gen:Variant.Lazy.474957 Malicious
Arcabit
Trojan.Lazy.D73F4D Malicious
Microsoft
Trojan:Win32/Phonzy.B!ml Malicious
Cynet
Malicious (score: 100) Malicious
ALYac
Gen:Variant.Lazy.474957 Malicious
MAX
malware (ai score=83) Malicious
Rising
PUA.GameHack!8.223 (CLOUD) Malicious
Ikarus
Trojan.Win32.Generic Malicious
DeepInstinct
MALICIOUS Malicious
49 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▌
Base d'image 0x180000000
Point d'entrée 0x180018138
Heure de compilation 2024-02-15 23:03:41
Somme de contrĂŽle 0x00000000 (RĂ©el: 0x0001f03a)
Version OS 6.0
Signatures PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Chemin PDB C:\Users\iiwms\Downloads\ClaxsPastedInternal\ClaxsPastedInternal\x64\Release\UnrealEngine.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 6 bibliothĂšques
VCRUNTIME140_1, VCRUNTIME140, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-heap-l1-1-0, KERNEL32
Exportations 0 fonctions
Ressources 1 Ressources
Sections 6 Sections

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 101,248 bytes 101,376 bytes 6.28 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 28979110CE817107FB98FB037C0B5995
.rdata 0x0001a000 18,622 bytes 18,944 bytes 4.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2AE769FBD584A04872313EE5A1E2F287
.data 0x0001f000 4,120 bytes 512 bytes 2.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 24FBE608025E2428BB9E4AA7D9103023
.pdata 0x00021000 2,544 bytes 2,560 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F9FC4326AA5CEF2647590144E5440D7F
.rsrc 0x00022000 248 bytes 512 bytes 2.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AD8B553D26B69E119B80C978E651A6E2
.reloc 0x00023000 100 bytes 512 bytes 1.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5465E375FEE8354ACC962C0F94387DC9

Analyse des ressources

▌
Total des ressources: 1 (145 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_MANIFEST 1 145 octets
100%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systÚmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre systÚme

Ce fichier semble propre, mais la maintenance réguliÚre de la sécurité est importante

  1. Analyses réguliÚres : Effectuez des analyses systÚme hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre systÚme d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sĂ©curisĂ©e : Évitez les sites Web suspects et ne tĂ©lĂ©chargez jamais de logiciels provenant de sources non fiables.
  4. SĂ©curitĂ© des e-mails : Soyez prudent avec les piĂšces jointes et les liens des e-mails, mĂȘme provenant de contacts connus.
Protection proactive
21 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils systÚme ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware