Gridinsoft Logo

Tbb.dll Trojan Heuristic - Rapport d'analyse

Mis Ă  jour 1 year ago
Vérifié par Malware Check
tbb.dll

Analyse technique

Nom du fichier tbb.dll
Type de fichier
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Version du scanner 1.0.178.174
Version de la base de données 2024-05-30 14:00:24 UTC
⚠

Trojan.Heur!.032120E2

Famille de malware: Heuristic

La détection heuristique utilise l'analyse comportementale et la reconnaissance de motifs pour identifier les menaces potentielles sans signatures spécifiques. Cette approche proactive détecte un comportement de code suspect qui peut indiquer la présence de malware. La détection peut occasionnellement produire des faux positifs lorsque des logiciels légitimes présentent des modÚles de comportement similaires.
N/A
Taux de détection
112,128
Taille du fichier (octets)
2024-05-30
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
11362290b19b8e404f21145b9fa77ce0
SHA1
76a4364d944d9fa60ade7d5e614196cd03a12e48
SHA256
8e31dbf87a2b82340fb56baa695002f05e524a5573d157bd24067bca0eb71d6a
SHA512
353c622d0039561434bae0ce1078db1b18ad608fb3a2f544ee4c88896c8b67b6d777c71571928715410c18412183c2336ce805350990b055e35d2e9896743dc4
ImpHash
c4bf2effc18b44f7a5a29950e3979ee5

Analyse PE

Informations de base

▌
Base d'image 0x180000000
Point d'entrée 0x18003e840
Heure de compilation 2020-09-15 01:10:03
Somme de contrĂŽle 0x00000000 (RĂ©el: 0x000296d5)
Version OS 6.0
Signatures PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 9 bibliothĂšques
api-ms-win-crt-environment-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-string-l1-1-0, KERNEL32, MSVCP140, VCRUNTIME140, zlib0
Exportations 243 fonctions
Ressources 2 Ressources
Sections 3 Sections

Informations de version

▌
CompanyName Intel Corporation
FileDescription Intel(R) Threading Building Blocks library
FileVersion 2020, 2, 0, 0
LegalCopyright Copyright 2005-2020 Intel Corporation. All Rights Reserved.
LegalTrademarks
OriginalFilename tbb.dll
ProductName Intel(R) Threading Building Blocks for Windows
ProductVersion 2020, 2, 0, 0
PrivateBuild
SpecialBuild
Translation 0x0000 0x04b0

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.... 0x00001000 172,032 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.... 0x0002b000 81,920 bytes 80,896 bytes 7.90 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 23AF5258C519939655F1FF15C74FC543
.rsrc 0x0003f000 20,480 bytes 19,456 bytes 5.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 45929B07484B3B8B87D54A09A14494E1
Alerte d'analyse d'entropie

1 section(s) avec entropie Ă©levĂ©e (≄7.5) dĂ©tectĂ©e(s) - compression/chiffrement possible

Analyse des ressources

▌
Total des ressources: 2 (1,369 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_VERSION 1 988 octets
72.2%
RT_MANIFEST 1 381 octets
27.8%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Trojan.Heur!.032120E2

Gridinsoft est capable d'identifier et de supprimer Trojan.Heur!.032120E2 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware