Gridinsoft Logo

Rapport d'analyse de VMProtectSDK64.dll

Mis à jour 3 days ago
Vérifié par Malware Check
VMProtectSDK64.dll

Analyse technique

Nom du fichier VMProtectSDK64.dll
Type de fichier
Win32 DLL
Octets magiques PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hachage SSDEEP
3072:1mcqYHq7Aiytzg2ScpvgJcG5sqYX6UOHNlBS:g0Hq7AiyegZgJZSXmtH
Version du scanner 1.0.220.174
Version de la base de données 2025-07-13 16:00:20 UTC

Fichier suspect détecté

Détecté par 30 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
42%
Taux de détection
127,824
Taille du fichier (octets)
30/72
Moteurs détectés
2025-07-13
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
3339229041a6aaedfc037afefe58813f
SHA1
1121e690c877b23a623f57b8d339b494c20b209f
SHA256
d43329ee5af52665bc4afc3f7dcbe1d8aa13528f49d7580df15a9c9ced50c0ca
SHA512
bff891e88d6b956bd75fee560fb6c38577322c4a61a288f6ab7baa8e0906d2fdc5b00a936359fc98f0b060940c3418d74412d97d7ab8abdd11603b6328051821
ImpHash
1851ff453adce0cef5274e320d5bed3c

Moteurs de sécurité avec détections (30 sur 72)

Bkav
W32.Common.B035832C Malicious
Lionic
Trojan.Win32.GenCBL.4!c Malicious
CAT-QuickHeal
Trojan.Agent Malicious
Skyhigh
Artemis!Trojan Malicious
Cylance
Unsafe Malicious
Zillya
Trojan.GenCBL.Win32.21416 Malicious
K7AntiVirus
Trojan ( 0058f72e1 ) Malicious
K7GW
Trojan ( 0058f72e1 ) Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
Trojan.Nvcertleak!g1 Malicious
ESET-NOD32
a variant of Win32/GenCBL.BUM Malicious
Paloalto
generic.ml Malicious
Avast
Other:Malware-gen [Trj] Malicious
TrendMicro
TROJ_GEN.R002C0DDR25 Malicious
McAfeeD
ti!D43329EE5AF5 Malicious
CTX
dll.trojan.gencbl Malicious
Ikarus
Trojan.Win32.Generic Malicious
GData
Win64.Trojan.Agent.RYGIF0 Malicious
Varist
W64/ABTrojan.QYTE-7997 Malicious
Xcitium
Malware@#pvinsrrmoe2w Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Google
Detected Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_GEN.R002C0DDR25 Malicious
TrellixENS
Artemis!3339229041A6 Malicious
MaxSecure
Trojan.Malware.325188728.susgen Malicious
Fortinet
W32/GenCBL.BUM!tr Malicious
AVG
Other:Malware-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/GenCBL.BCO Malicious
42 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Base d'image 0x180000000
Point d'entrée 0x1800022a0
Heure de compilation 2023-03-21 10:39:49
Somme de contrôle 0x0002daf8 (Réel: 0x0002daf8)
Version OS 5.2
Signatures PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Signature numérique Unexpected content type for SignerInfo, expected tst_info, got data
Importations 1 bibliothèques
KERNEL32
Exportations 22 fonctions
Ressources 1 Ressources
Sections 7 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 68,336 bytes 68,608 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4EEEB54EE154C4984621905EEC9BC119
.rdata 0x00012000 39,484 bytes 39,936 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D8779D5E20A6B1B49DEA99056C4CF105
.data 0x0001c000 6,816 bytes 2,560 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 34FF09166CCB2E997433C47BB55C2F02
.pdata 0x0001e000 3,984 bytes 4,096 bytes 4.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6336348E74A45A73E20B1AC2A09A1D3D
.gfids 0x0001f000 148 bytes 512 bytes 1.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C70697ABA09B9C7C5756B4271C2A386A
.rsrc 0x00020000 480 bytes 512 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E707D7B1E80F15D2EF3C86061BC54BEB
.reloc 0x00021000 1,556 bytes 2,048 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 08E2B3060D5BE930D4ED0415397F58D5

Analyse des ressources

Total des ressources: 1 (381 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_MANIFEST 1 381 octets
100%

Analyse de la chaîne de certificats

Certificat Information
Statut de vérification The timestamp signature and/or certificate could not be verified or is malformed.
Résumé de la chaîne de certificats
NVIDIA Corporation #1 Principal
Période de validité: 2011-09-02 00:00:00 → 2014-09-01 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 43 BB 43 7D 60 98 66 28 6D D8 39 E1 D0 03 09 F5
VeriSign Class 3 Public Primary Certification Authority - G5 #2 Chaîne
Période de validité: 2011-02-22 19:25:17 → 2021-02-22 19:35:17
Algorithme de signature: sha1RSA
Numéro de série: 61 19 93 E4 00 00 00 00 00 1C
Pikachu Time Sub CA #3 Chaîne
Période de validité: 2000-01-01 00:00:00 → 2099-12-31 23:59:59
Algorithme de signature: sha384RSA
Numéro de série: 13 EB 7D 76 5D E6 A4 D2

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

Unexpected content type for SignerInfo, expected tst_info, got data

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
30 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware