Gridinsoft Logo
File Icon

FMediaLibraryView.dll Trojan Packed - Rapport d'analyse

Mis à jour 11 months ago
Vérifié par Malware Check
FMediaLibraryView.dll

Analyse technique

Nom du fichier FMediaLibraryView.dll
Type de fichier
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Version du scanner 1.0.181.174
Version de la base de données 2024-07-07 00:00:24 UTC

Trojan.Win64.Packed.cl

Famille de malware: Packed

Le malware empaqueté utilise des techniques de compression, chiffrement ou obfuscation pour altérer l'apparence du code et échapper à la détection de sécurité. Ces méthodes modifient la structure originale du malware pour contourner les systèmes de détection basés sur signatures et compliquer les efforts d'analyse.
N/A
Taux de détection
8,238,616
Taille du fichier (octets)
2024-07-07
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
9c95bb879b15e54eff514aa2b022f445
SHA1
9e9c943c3dd7178f1071ad775ab92e0bf22c0854
SHA256
ed94dad0e2dd00be12d8d8053006e38587c59f836937adba12b039c3c28f600b
SHA512
a635d932c3a903973c71f202427f9c795ad2f57b1ee6000d2bb8579c91d3cb4e2f8918e627dc190d22815411704f791ab5c36da530c5c0a57b9730de9298a490
ImpHash
a96a5ebb1bb01ec4667a7500db07343e

Analyse PE

Informations de base

Icône
Hachage: a4c09c4859e5ebf0c25d5741e4dcf096
Flou: f3a8cd694b22d7e9f267a395d00d9ba9
dHash: c69a727219ccb2b2
Base d'image 0x180000000
Point d'entrée 0x180e81058
Heure de compilation 2024-05-13 06:37:38
Somme de contrôle 0x007e564e (Réel: 0x007e564e)
Version OS 6.0
Signatures PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 32 bibliothèques
Exportations 1774 fonctions
Ressources 12 Ressources
Sections 13 Sections

Informations de version

CompanyName Wondershare
FileDescription FMediaLibraryView
FileVersion 13, 3, 12, 7152
InternalName FMediaLibraryView
LegalCopyright Copyright (c) 2020-2024 Wondershare. All rights reserved.
OriginalFilename FMediaLibraryView
ProductName FMediaLibraryView
ProductVersion 13.3.12.7152
Translation 0x0804 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
0x00001000 3,847,337 bytes 1,261,568 bytes 7.99 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5A128DD0A5F192DAFAC914C597F0C172
0x003ad000 1,827,788 bytes 463,872 bytes 7.95 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C3D28D05392E0DDD0E991A973CEE7501
0x0056c000 104,928 bytes 23,040 bytes 7.95 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E423EBFAB94BD1E83F0BAD20164F4569
0x00586000 226,152 bytes 141,312 bytes 7.75 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B04F852F3C797DF60178C6C9FB2DF274
0x005be000 196,416 bytes 55,808 bytes 7.95 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF520A3A21FC55916DD72F9F5CA93E5A
0x005ee000 50,904 bytes 19,968 bytes 7.50 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5F5C734270A86CF7D170AF531D06E31C
.edata 0x005fb000 130,560 bytes 130,560 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B6A4173DC774F018CC542D71866ADB89
.idata 0x0061b000 4,096 bytes 3,072 bytes 4.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B49F11F6824341354A0A2E70D0DC4303
.tls 0x0061c000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F1F66AD376A0EE6E48829000D1CBB256
.rsrc 0x0061d000 196,608 bytes 196,608 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B1FE636C0EB048750C5AF4AF70F989CC
.themida 0x0064d000 8,601,600 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00e81000 5,921,792 bytes 5,921,792 bytes 7.95 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 37CC54F3C4692F18E2B71272D18CE0E3
.reloc 0x01427000 4,096 bytes 16 bytes 2.47 (Normal) IMAGE_SCN_MEM_READ 912E040113ADC71A247B5129D8D1D633
Alerte d'analyse d'entropie

7 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 12 (195,682 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 9 194,325 octets
99.3%
RT_GROUP_ICON 1 132 octets
0.1%
RT_VERSION 1 844 octets
0.4%
RT_MANIFEST 1 381 octets
0.2%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win64.Packed.cl

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Packed.cl sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware