Gridinsoft Logo

Rapport d'analyse de ddraw.dll (Ultimate ASI Loader)

Mis à jour 1 month ago
Vérifié par Malaware Check
ddraw.dll

Analyse technique

Nom du fichier ddraw.dll
Type de fichier
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.213.174
Version de la base de données 2025-04-10 18:00:22 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
2,152,448
Taille du fichier (octets)
2025-04-10
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
b8c51891352e3e7bfc2c30f2c903b46c
SHA1
4d11abf784f0c51382408243e2136a6b05aafe60
SHA256
9a2bb218ab014fa4ad56104108c26ae48bf3e22595c126cd4f41367c799da722
SHA512
e95ea245d0725ba572419e114a532cd1178eb6ffd6cc4468d511a5fe7031f7175caf98e60198124fa8ebb994345fa8aace49ac0cc1c028c4bc3b82478559a636
ImpHash
5e5122c697ce9b4af75f3b6c639bb305

Analyse PE

Informations de base

Base d'image 0x10000000
Point d'entrée 0x1002cba8
Heure de compilation 2019-07-24 18:06:54
Somme de contrôle 0x00000000 (Réel: 0x00211992)
Version OS 6.0
Signatures PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Chemin PDB C:\projects\ultimate-asi-loader\bin\x86\Release\dinput8.pdb
Signature numérique No valid SignedData structure was found.
Importations 8 bibliothèques
KERNEL32, USER32, GDI32, SHELL32, ole32, d3d9, dbghelp, WS2_32
Exportations 1125 fonctions
Ressources 12 Ressources
Sections 5 Sections

Informations de version

CompanyName ThirteenAG
FileDescription Ultimate ASI Loader
FileVersion 1.0.0.0
InternalName Ultimate-ASI-Loader-x86
LegalCopyright MIT License
OriginalFilename Ultimate-ASI-Loader-x86.dll
ProductName Ultimate-ASI-Loader-x86
ProductVersion 1.0.0.0
UpdateUrl https://github.com/ThirteenAG/Ultimate-ASI-Loader
Translation 0x0400 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 352,687 bytes 352,768 bytes 6.58 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E4CB7DD80D603C3CDF9B908514C44737
.rdata 0x00058000 154,974 bytes 155,136 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C284503ECAB4BB6C5100E8874B2520DB
.data 0x0007e000 603,820 bytes 6,144 bytes 3.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 36104B2901C24C8D182BD1CFE0BCBB48
.rsrc 0x00112000 1,616,448 bytes 1,616,896 bytes 6.79 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D4F50528E787B0161FDDCD57F09AEE0B
.reloc 0x0029d000 20,132 bytes 20,480 bytes 6.63 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 27877F48F609DE677DB1D2321FAE7FBD
Alerte d'analyse d'entropie

3 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 12 (1,615,740 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_DIALOG 3 622 octets
0%
RT_RCDATA 7 1,613,837 octets
99.9%
RT_VERSION 1 900 octets
0.1%
RT_MANIFEST 1 381 octets
0%

Analyse de la chaîne de certificats

Certificat Information
Produit Ultimate-ASI-Loader-x86
Description Ultimate ASI Loader
Version du fichier 1.0.0.0
Nom original Ultimate-ASI-Loader-x86.dll
Nom interne Ultimate-ASI-Loader-x86
Copyright MIT License

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware