| Ім'я файлу | EMP.dll |
| Тип файлу |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.216.174 |
| Версія бази даних | 2025-05-22 07:00:32 UTC |
Сімейство шкідливого ПЗ: Gen
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
3b462647bc533752a29a0ff137cef36f
|
|
| SHA1 |
d555da2ac39de307533affa7ff25ca262711861c
|
|
| SHA256 |
1cf1f45275933c92ff4e7dc6590b469e9d5b0ef3e1bdc9aa7d33f7c6b58fd396
|
|
| SHA512 |
89ff0f0b266092c0c8935ef10d57547664aea8445ef64beb344e4d65d56cb4b07fcdcee07d67997277189bf64328c676f23822d19ef97754c674279471677e84
|
|
| ImpHash |
fc7124d57387852c0a6a634e9130bf57
|
| Базова адреса | 0x13000000 |
| Точка входу | 0x13001334 |
| Час компіляції | 2020-07-18 13:47:30 |
| Контрольна сума | 0x005bb96b (Фактична: 0x005bb96b) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
| Цифровий підпис | Chain verification from CN=Shenzhen Luyoudashi Technology Co.\, Ltd., OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Shenzhen Luyoudashi Technology Co.\, Ltd., L=Shenzhen, ST=Guangdong, C=CN (serial:127097167222326864597908907491876733990, sha1:d715230b535c8937b469632ec6158761fd18ad21) failed: The path could not be validated because intermediate certificate 1 expired 2021-11-07 23:59:59Z |
| Імпорти |
1 бібліотек
KERNEL32 |
| Експорти | 1 функцій |
| Ресурси | 1 Ресурси |
| Секції | 14 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
4,096 bytes | 3,584 bytes | 5.35 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
17B0E1E4F963E265CAFF02051D4CE3C2 |
.rdata |
0x00002000 |
4,096 bytes | 3,072 bytes | 4.61 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
FD11A99A5947DA7283E1FF487550180E |
.data |
0x00003000 |
4,096 bytes | 512 bytes | 0.45 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
3E54B380C18E9FB1C3756C3724029E08 |
.pdata |
0x00004000 |
4,096 bytes | 512 bytes | 6.14 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
41905E0933119F129D93B96E00CBAE0A |
.EMP0 |
0x00005000 |
4,096 bytes | 512 bytes | 7.54 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F66F11F07D6F6F26919169CA89124BA3 |
.data2 |
0x00006000 |
94,208 bytes | 94,208 bytes | 3.47 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
649B731FC827C2D2045E78B539417C83 |
.EMP |
0x0001d000 |
208,896 bytes | 208,896 bytes | 2.18 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
7F76B898BA3C08B955DBDD015EF9B537 |
.data3 |
0x00050000 |
626,688 bytes | 626,688 bytes | 0.84 (Нормально) |
IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
3B420FF69558F0700DC08822771C72DF |
.EMP1 |
0x000e9000 |
1,899,252 bytes | 1,899,520 bytes | 7.55 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
C9C5585ED93F45C6F780D68A94B2AB90 |
.xdata0 |
0x002b9000 |
1,047,364 bytes | 1,047,552 bytes | 6.81 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
9899AE791659D65D8A6FABBCE5FC07A1 |
.link0 |
0x003b9000 |
1,035,620 bytes | 1,035,776 bytes | 6.85 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
12BDF9BDBE114B63F9EE99AA9C0494E9 |
.bss0 |
0x004b6000 |
1,045,556 bytes | 1,046,016 bytes | 6.82 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D2F64D3B7D5F671F9B803E9FD19E594F |
.reloc |
0x005b6000 |
664 bytes | 1,024 bytes | 3.04 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F502A6FA1827EFD70E40A346FD30DF1C |
.rsrc |
0x005b7000 |
233 bytes | 512 bytes | 2.53 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
21F8E3F9BF5C3675C57610A83F3F9858 |
2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_MANIFEST | 1 | 145 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
Chain verification from CN=Shenzhen Luyoudashi Technology Co.\, Ltd., OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Shenzhen Luyoudashi Technology Co.\, Ltd., L=Shenzhen, ST=Guangdong, C=CN (serial:127097167222326864597908907491876733990, sha1:d715230b535c8937b469632ec6158761fd18ad21) failed: The path could not be validated because intermediate certificate 1 expired 2021-11-07 23:59:59Z
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Adware.Win64.Gen.vl!c без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
