Gridinsoft Logo

Rapport d'analyse de goopdate.dll

Mis Ă  jour 5 days ago
Vérifié par Malware Check
goopdate.dll

Analyse technique

Nom du fichier goopdate.dll
Type de fichier
Win32 DLL
Octets magiques PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
98304:P3d37FRAorlAV5LeUjS8n+ALpSlJtZNokZpRcDdMdj+c1Dvz+gMyH:/F7XAohu5LUAFSlJbNokZpXdq0vEC
Version du scanner 1.0.220.174
Version de la base de données 2025-07-11 19:00:17 UTC
⚠

Fichier suspect détecté

Détecté par 26 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientÎt à notre base de données de virus.

Lazy est un cheval de Troie conçu pour télécharger et installer des charges utiles de malware supplémentaires sur les systÚmes infectés tout en opérant avec des techniques furtives.
36%
Taux de détection
34,241,024
Taille du fichier (octets)
26/72
Moteurs détectés
2025-07-11
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
0c42a5ec691ca735172cbb1a2b3199fd
SHA1
f687d30f72f2d4f7d80fe63bdf79863560a1e824
SHA256
85ad90459bc683baaeb3f4af6981407206c641770483da6c9c2fa92411a57ea9
SHA512
12a8445441c433196a196904f86403084e674ab622a83ef606dd1a05e15380bf2fac790e4feaaeeb95cad08bcff86e8348106ffba27ca4f2e8a739e7439f6db7

Moteurs de sécurité avec détections (26 sur 72)

Bkav
W32.AIDetectMalware Malicious
AVG
Win32:Evo-gen [Trj] Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Lazy.687428 Malicious
CTX
dll.unknown.lazy Malicious
ALYac
Gen:Variant.Lazy.687428 Malicious
Cylance
Unsafe Malicious
VIPRE
Gen:Variant.Lazy.687428 Malicious
ESET-NOD32
a variant of Win32/Kryptik_AGen.FLX Malicious
Cynet
Malicious (score: 100) Malicious
APEX
Malicious Malicious
ClamAV
Win.Infostealer.TimbreStealer-10021026-0 Malicious
Kaspersky
HEUR:Trojan.Win32.TimbreStealer.gen Malicious
BitDefender
Gen:Variant.Lazy.687428 Malicious
Avast
Win32:Evo-gen [Trj] Malicious
Rising
Trojan.Kryptik!8.8 (TFE:1:uJBVjSH1IuO) Malicious
Emsisoft
Gen:Variant.Lazy.687428 (B) Malicious
Sophos
Generic ML PUA (PUA) Malicious
Ikarus
Trojan.Win32.Crypt Malicious
GData
Gen:Variant.Lazy.687428 Malicious
Arcabit
Trojan.Lazy.DA7D44 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.Generic.R713674 Malicious
Tencent
Win32.Trojan.Timbrestealer.Jajl Malicious
Fortinet
W32/Kryptik.HYSU!tr Malicious
46 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▌
Base d'image 0x10000000
Point d'entrée 0x10002fe0
Heure de compilation 2025-05-01 06:59:00
Somme de contrĂŽle 0x00000000 (RĂ©el: 0x020b6963)
Version OS 6.0
Signatures PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Chemin PDB 
Signature numérique No valid SignedData structure was found.
Importations 0
Exportations 16 fonctions
Ressources 14 Ressources
Sections 6 Sections

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 110,592 bytes 109,056 bytes 1.94 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 60828D3E9E20CD2547624E733544E47C
.rdata 0x0001c000 749,568 bytes 749,056 bytes 2.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4FC9E521DB01248150190EAFCD1ACD92
.data 0x000d3000 3,780,608 bytes 3,772,416 bytes 8.00 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 448B7A4643D75E0FA82F17338AAC6819
.rsrc 0x0046e000 29,585,408 bytes 29,579,776 bytes 2.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3C3773BE044AF050A2969241C3380EF8
.code 0x020a5000 16,384 bytes 16,384 bytes 0.78 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C1F229D79BC1A9EFE55BB8DB7FCF07FF
.reloc 0x020a9000 12,288 bytes 12,288 bytes 0.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B9E14CC23DA79A476DC70EAAB836427F
Alerte d'analyse d'entropie

1 section(s) avec entropie Ă©levĂ©e (≄7.5) dĂ©tectĂ©e(s) - compression/chiffrement possible

Analyse des ressources

▌
Total des ressources: 14 (29,578,537 octets)
Type de ressource Nombre Taille totale Pourcentage
DATA 10 28,258,325 octets
95.5%
RT_BITMAP 4 1,320,212 octets
4.5%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systÚmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre systÚme

Ce fichier semble propre, mais la maintenance réguliÚre de la sécurité est importante

  1. Analyses réguliÚres : Effectuez des analyses systÚme hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre systÚme d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sĂ©curisĂ©e : Évitez les sites Web suspects et ne tĂ©lĂ©chargez jamais de logiciels provenant de sources non fiables.
  4. SĂ©curitĂ© des e-mails : Soyez prudent avec les piĂšces jointes et les liens des e-mails, mĂȘme provenant de contacts connus.
Protection proactive
26 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils systÚme ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware