Gridinsoft Logo
File Icon

FLEngine_x64_Copy5.dll Trojan Heuristic - Звіт скану

Оновлено 11 months ago
Перевірено Malaware Check
FLEngine_x64_Copy5.dll

Технічний аналіз

Ім'я файлу FLEngine_x64_Copy5.dll
Тип файлу
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Версія сканера 1.0.179.174
Версія бази даних 2024-06-16 07:00:21 UTC

Trojan.Heur!.01210032

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
66,332,984
Розмір файлу (байти)
2024-06-16
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
06bb6dde5c9adbac93470ed86ce7d5ff
SHA1
46fc43590d6d4c4f04f23ab0eb6f8f602e7e731a
SHA256
2a44a8af200c4ee36de4b0f91471ffca82ce25e0fe90401d64a9d4c01b9f9525
SHA512
5399dbdf1c523ae86956b3a774996cbe0276fb1ca08919564f7669e8cb695711dc9830cbf751cf4479d2bb08f982193c22e00a8be34c5466c9567287a45d8c23
ImpHash
c995c6a83354266523555dc8622edb0c

PE-аналіз

Основна інформація

Іконка
Хеш: 0ae26ef28b4d6932e1e5c1be6e312dfe
Нечіткий: 65c101bdf2d311ed3fbfd74fba495bcb
dHash: f8f87879793998e8
Базова адреса 0x00400000
Точка входу 0x0415a454
Час компіляції 2024-02-05 14:03:41
Контрольна сума 0x03f5080f (Фактична: 0x03f5080f)
Версія ОС 6.0
Підписи PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Цифровий підпис Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"
Імпорти 23 бібліотек
Експорти 4 функцій
Ресурси 313 Ресурси
Секції 20 Секції

Інформація про версію

CompanyName Image-Line
FileDescription FL Studio engine
FileVersion 21.2.3.4004
InternalName FL Studio
LegalCopyright Copyright (c) 1997-2024 by Image-Line. All rights reserved.
ProductName FL Studio
ProductVersion 21.2.3.4004
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 13,972,700 bytes 13,972,992 bytes 6.08 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FA3E6C23C4DDB61204029E45180C26FA
.data 0x00d55000 1,900,416 bytes 1,900,544 bytes 6.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FAE57E941715EC600A902FDCBE074C3C
.bss 0x00f25000 1,293,176 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x01061000 26,030 bytes 26,112 bytes 7.90 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B7ECF4DCE8C2A9777FF079A190340D52
.didata 0x01068000 4,592 bytes 4,608 bytes 3.54 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F9EE01F0540DB2F33A39D80A22A0E5F9
.edata 0x0106a000 189 bytes 512 bytes 2.46 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BCC2F2523748DEA72C5E6E4063DAA69C
.rdata 0x0106b000 69 bytes 512 bytes 1.19 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 19AB6A27AEE54F4CC5376359F1D9573B
.xda0 0x0106c000 468,224 bytes 468,480 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D602D8C282EFDBA331C1E0CE54738C3B
.pdata 0x010df000 572,988 bytes 573,440 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6D107F3F3F8A51E99059C45D165A898C
.xda1 0x0116b000 37,256,968 bytes 37,257,216 bytes 7.94 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A166BF416952605CE4D094AA5C5D2DDE
.xda2 0x034f3000 6,848 bytes 7,168 bytes 0.21 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D19A7495B0CA3BAB5DF98A19D8B3CB15
.xda3 0x034f5000 5,101,464 bytes 5,101,568 bytes 7.66 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F562AB6A498300051E11BD8A7A3F37FF
.xda0 0x039d3000 468,680 bytes 468,992 bytes 7.91 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FAD05F92623E1D206AD010424ED5CEEA
.xda1 0x03a46000 1,832,885 bytes 1,832,960 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F0DE6625E2653E2C305AD8AAA7FEE654
.xda0 0x03c06000 1,536 bytes 1,536 bytes 7.11 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 40365449C0B02B9A45816BA3C3E22D06
.xda2 0x03c07000 600,536 bytes 600,576 bytes 7.09 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 14109D880A5A0D79450C2C4098E84AAB
.xda3 0x03c9a000 2,176 bytes 2,560 bytes 2.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 414F6A2224A32ECD5A7213B61A7B4A7C
.xda4 0x03c9b000 1,791,452 bytes 1,791,488 bytes 7.47 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A141C5FC7E8B24F9CDCD2510C4BA0777
.reloc 0x03e51000 480,080 bytes 480,256 bytes 6.35 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 57BA22487132D3418BE629EA2F15CE48
.rsrc 0x03ec7000 1,832,885 bytes 1,832,960 bytes 6.13 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DE8BF6C30AA77D29CB7EC4C6F5BDA9F0
Попередження аналізу ентропії

7 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 313 (1,811,797 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 60 154,880 байтів
8.5%
RT_BITMAP 25 44,750 байтів
2.5%
RT_ICON 13 100,055 байтів
5.5%
RT_DIALOG 1 82 байтів
0%
RT_STRING 39 38,196 байтів
2.1%
RT_RCDATA 115 1,470,581 байтів
81.2%
RT_GROUP_CURSOR 57 1,140 байтів
0.1%
RT_GROUP_ICON 1 188 байтів
0%
RT_VERSION 1 728 байтів
0%
RT_MANIFEST 1 1,197 байтів
0.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.01210032

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.01210032 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware