Gridinsoft Logo

Звіт скану techsys.dll

Оновлено 7 hours ago
Перевірено Malware Check
techsys.dll

Технічний аналіз

Ім'я файлу techsys.dll
Тип файлу
Win32 DLL
Магічні байти PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP хеш
12288:9PJLEVZWGSwuhUXkK3fSRoUYtBkPxt0UF:9WV0GJkUXkHYiPvF
Версія сканера 1.0.219.174
Версія бази даних 2025-07-07 08:00:21 UTC

Виявлено підозрілий файл

Виявлено 35 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
49%
Рівень виявлення
443,504
Розмір файлу (байти)
35/72
Виявлено механізмів
2025-07-07
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
160bfa540a32b40c8f44ac69b5f4e27f
SHA1
018e2d2e01e07d617c91bf7d8aa6f2396a57ed74
SHA256
0ca1987341c988ef91ab6d97fb65698483971cda2acf63608aad6fd371867e01
SHA512
5139ffe5178cfaccf919d4b2a8cc769aa9407b7d64fc06f9237435eec4b1ddc5abb1c01a00ac3aa726e1e7d3c5e94f8afd2c9f0300a68d620e0f7df31ceb4249
ImpHash
d82b2f5de0b875055fdf72303a2823e9

Виявлення антивірусними движками (35 з 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Crack.4!c Malicious
Cynet
Malicious (score: 100) Malicious
CTX
dll.trojan.crack Malicious
CAT-QuickHeal
Trojan.Ghanarava.1748886678f4e27f Malicious
Skyhigh
RDN/Generic PUP.z Malicious
Zillya
Tool.Crack.Win64.279 Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7AntiVirus
Unwanted-Program ( 0057a5241 ) Malicious
K7GW
Unwanted-Program ( 0057a5241 ) Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Symantec
Trojan Horse Malicious
ESET-NOD32
Win64/HackTool.Crack.O potentially unsafe Malicious
Paloalto
generic.ml Malicious
Avast
FileRepPup [PUP] Malicious
Rising
Hacktool.Crack!8.38F (CLOUD) Malicious
McAfeeD
ti!0CA1987341C9 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.Win64.CoinMiner Malicious
Varist
W64/ABApplication.EBTR-7812 Malicious
Antiy-AVL
RiskWare[Packed]/Win32.VMProtect.a Malicious
Kingsoft
Win32.HackTool.Undef.a Malicious
Xcitium
ApplicUnwnt@#1li34tl8sb09z Malicious
Microsoft
PUA:Win32/Packunwan Malicious
Google
Detected Malicious
AhnLab-V3
HackTool/Win.Crack.C5388867 Malicious
Cylance
Unsafe Malicious
Panda
PUP/Crack Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H06C122 Malicious
Yandex
Trojan.Igent.bXyzJz.3 Malicious
TrellixENS
RDN/Generic PUP.z Malicious
MaxSecure
Trojan.Malware.177755579.susgen Malicious
AVG
FileRepPup [PUP] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
HackTool:Win/Crack.O Malicious
37 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Базова адреса 0x180000000
Точка входу 0x18008bff9
Час компіляції 2021-04-08 09:55:25
Контрольна сума 0x0007458b (Фактична: 0x0007458b)
Версія ОС 6.0
Підписи PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Цифровий підпис Chain verification from CN=LLC 1C-Soft, OU=LLC 1C-Soft, O=LLC 1C-Soft, L=Moscow, C=ru (serial:1, sha1:ea87ca833d9d79ed15e1ae506087f1e6cf846698) failed: The X.509 certificate provided is self-signed - "Common Name: LLC 1C-Soft, Organizational Unit: LLC 1C-Soft, Organization: LLC 1C-Soft, Locality: Moscow, Country: ru"
Імпорти 2 бібліотек
KERNEL32, USER32
Експорти 1 функцій
Ресурси 2 Ресурси
Секції 9 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 94,080 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00018000 43,972 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x00023000 12,368 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.pdata 0x00027000 5,076 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
_RDATA 0x00029000 148 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata0 0x0002a000 158,687 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata1 0x00051000 439,600 bytes 439,808 bytes 7.48 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E31DD9D0131E6DBBBBD3F812132FC12F
.reloc 0x000bd000 76 bytes 512 bytes 0.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2B907B7D76512985B2DC7F1706F40680
.rsrc 0x000be000 16,917 bytes 512 bytes 0.53 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 177D10C279BA9212F1D989684CD0E2BF
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 2 (16,781 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_RCDATA 2 16,781 байтів
100%

Аналіз ланцюга сертифікатів

Сертифікат Information
Статус перевірки A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Підписанти LLC 1C-Soft
Підсумок ланцюга сертифікатів
LLC 1C-Soft #1 Основний
Період дійсності: 2018-02-12 00:00:00 → 2053-12-08 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 01

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

Chain verification from CN=LLC 1C-Soft, OU=LLC 1C-Soft, O=LLC 1C-Soft, L=Moscow, C=ru (serial:1, sha1:ea87ca833d9d79ed15e1ae506087f1e6cf846698) failed: The X.509 certificate provided is self-signed - "Common Name: LLC 1C-Soft, Organizational Unit: LLC 1C-Soft, Organization: LLC 1C-Soft, Locality: Moscow, Country: ru"

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
35 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware