Gridinsoft Logo

Rapport d'analyse de Bella.dll (Bella Dynamic Link Library)

Mis à jour 4 days ago
Vérifié par Malware Check
Bella.dll

Analyse technique

Nom du fichier Bella.dll
Type de fichier
Win32 DLL
Octets magiques PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Hachage SSDEEP
98304:EOdkoamRF9ufYeWp3bpnQJmHcTxSobtOCuLBpEiwquBJ6h8y18vMM4G+g:EOaoHRMiLVQJyctSobtOPtiTquBJS89
Version du scanner 1.0.223.174
Version de la base de données 2025-08-19 23:00:28 UTC

Fichier suspect détecté

Détecté par 29 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
41%
Taux de détection
6,382,592
Taille du fichier (octets)
29/71
Moteurs détectés
2025-08-19
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
30c50c96f0b1f7072e549bf5355ef84f
SHA1
d1979d082808f3fbeb7b0d940b80197167a239cc
SHA256
f52cd10ec90571e3643fb8b7597949949570ba4719f285c1ca502f02a9262b67
SHA512
a89aab1955c6655eae4ce9ed5eaf3e42a7a3ae81cff025eed5127bc8dd3e103dd460afa766263f156ada187990ee9452824670cce966fe6a25c55ac4a21162c6
ImpHash
440e477e4ddac300294a582a4790d83a

Moteurs de sécurité avec détections (29 sur 71)

Lionic
Trojan.Win32.VMProtect.4!c Malicious
Elastic
malicious (high confidence) Malicious
CTX
dll.trojan.vmprotect Malicious
CAT-QuickHeal
Trojan.Ghanarava.17326907075ef84f Malicious
Skyhigh
BehavesLike.Win32.Generic.vc Malicious
McAfee
Artemis!30C50C96F0B1 Malicious
Cylance
Unsafe Malicious
Zillya
Trojan.VMProtect.Win32.100893 Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win32/Packed.VMProtect.BC suspicious Malicious
APEX
Malicious Malicious
TrendMicro-HouseCall
TROJ_GEN.R002C0XKQ24 Malicious
Paloalto
generic.ml Malicious
Avast
Win32:MalwareX-gen [Trj] Malicious
Google
Detected Malicious
TrendMicro
TROJ_GEN.R002C0XKQ24 Malicious
McAfeeD
ti!F52CD10EC905 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
PUA.VMProtect Malicious
Varist
W32/ABApplication.LKZV-0661 Malicious
Antiy-AVL
Trojan[Packed]/Win32.VMProtect Malicious
VBA32
Malware-Cryptor.Inject.gen Malicious
MaxSecure
Trojan.Malware.303735399.susgen Malicious
Fortinet
PossibleThreat.PALLASNET.H Malicious
AVG
Win32:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Packed.VMProtect.BW Malicious
42 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Base d'image 0x10000000
Point d'entrée 0x108e1c74
Heure de compilation 2024-02-23 12:46:39
Somme de contrôle 0x00619aa7 (Réel: 0x00619aa7)
Version OS 5.0
Signatures PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 4 bibliothèques
KERNEL32, USER32, SHLWAPI, IPHLPAPI
Exportations 3 fonctions
Ressources 2 Ressources
Sections 8 Sections

Informations de version

Comments Www.ChinaPYG.CoM
CompanyName 飘云阁论坛官方出品
FileDescription Bella Dynamic Link Library
FileVersion 3, 0, 1, 1003
InternalName Bella.dll
LegalCopyright Copyright (C) 2020
OriginalFilename Bella.dll
ProductName Bella Dynamic Link Library
ProductVersion 3, 0, 1, 1003
Translation 0x0804 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 134,989 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00022000 19,333 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x00027000 12,964 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Baymax0 0x0002b000 3,780,974 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
Baymax1 0x003c7000 56 bytes 512 bytes 0.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3A9501CDAB4C826CB178C875BDCCA49A
Baymax2 0x003c8000 6,378,400 bytes 6,378,496 bytes 7.89 (Compressé/Chiffré) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5CF0723CED491D066CDE1E8AB15C4ACF
.rsrc 0x009de000 1,334 bytes 1,536 bytes 3.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2BBBCDB48C8DA038FBB1AE2298C7C107
.reloc 0x009df000 536 bytes 1,024 bytes 2.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 574272AEBBED7B89F2A7594B87F49DF8
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 2 (1,174 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_VERSION 1 828 octets
70.5%
RT_MANIFEST 1 346 octets
29.5%

Analyse de la chaîne de certificats

Certificat Information
Produit Bella Dynamic Link Library
Description Bella Dynamic Link Library
Version du fichier 3, 0, 1, 1003
Nom original Bella.dll
Nom interne Bella.dll
Copyright Copyright (C) 2020

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
29 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware