Звіт скану KirigiriLoader.dll (Unity playback engine)

Оновлено 1 day ago

Перевірено Malware Check

KirigiriLoader.dll

Технічний аналіз

Ім'я файлу	KirigiriLoader.dll
Тип файлу	PE32+ executable (DLL) (console) x86-64, for MS Windows
Версія сканера	1.0.219.174
Версія бази даних	2025-07-03 00:00:23 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

33,609,912

Розмір файлу (байти)

2025-07-03

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	6530c32a3f09dc8e9465dec8b9caadfd
SHA1	e2e893f9fdea22e6de300f48bcdc77da184d74c1
SHA256	321ace42678995c2feb59295c9988dbb1e734439f6dca8a9b454acb172a53298
SHA512	72c2463802c9f7eac04f80481bd9c13f0da8d4c67f6e4aa63d25c31d445c3dc7ab8fa4893c1237015abfefed23a49772f7a2a452df481953374eeb420e310532
ImpHash	82ae58d3cfbd7d9c4d63143d06247b65

PE-аналіз

Основна інформація

▼

Базова адреса	`0x180000000`
Точка входу	`0x18198e64c`
Час компіляції	2025-01-21 00:13:47
Контрольна сума	0x02016dcf (Фактична: 0x02016dcf)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (DLL) (console) x86-64, for MS Windows`
Шлях PDB	`C:\build\output\unity\unity\artifacts\UnityPlayer\Win_x64_VS2022_VB_nondev_m_m\UnityPlayer_Win64_player_mono_x64.pdb`
Цифровий підпис	Chain verification from CN=Unity Technologies SF, O=Unity Technologies SF, L=San Francisco, ST=California, C=US, 2.5.4.5=3183233, 2.5.4.15=Private Organization, 1.3.6.1.4.1.311.60.2.1.2=California, 1.3.6.1.4.1.311.60.2.1.3=US (serial:5186033413333433771551035684772364319, sha1:bffd800651947878fcd0dc749c16d57b0d5e397d) failed: Unable to build a validation path for the certificate "Common Name: Unity Technologies SF, Organization: Unity Technologies SF, Locality: San Francisco, State/Province: California, Country: US, Serial Number: 3183233, Business Category: Private Organization, Incorporation State/Province: California, Incorporation Country: US" - no issuer matching "Common Name: DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Organization: DigiCert, Inc.; Country: US" was found
Імпорти	25 бібліотек
Експорти	1 функцій
Ресурси	6 Ресурси
Секції	8 Секції

Інформація про версію

▼

FileVersion	6000.0.36.10478517
LegalCopyright	(c) 2005-2025 Unity Technologies. All rights reserved.
ProductVersion	6000.0.36f1 (9fe3b5f71dbb)
FileDescription	Unity playback engine
InternalName	UnityPlayer
ProductName	Unity
CompanyName	Unity Technologies
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	27,197,384 bytes	27,197,440 bytes	6.53 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F898B577D4365C119E8CBA35DBB795CB`
`.rdata`	`0x019f1000`	4,641,806 bytes	4,642,304 bytes	6.23 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`934059BB78D53F34ADFC388D97D5FBB5`
`.data`	`0x01e5f000`	1,311,560 bytes	317,440 bytes	2.70 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E1E3097600B1B2D5FE12524BC46E526A`
`.pdata`	`0x01fa0000`	1,235,580 bytes	1,235,968 bytes	6.87 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AFF8CBAEAF55322D7E3D589EC8F6267D`
`.rodata`	`0x020ce000`	2,944 bytes	3,072 bytes	4.15 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F0BF253A478300BF5750BCD2E43DD6F2`
`_RDATA`	`0x020cf000`	69,332 bytes	69,632 bytes	6.58 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`25E54FBE3FCC3427512FF99281261E43`
`.rsrc`	`0x020e0000`	2,536 bytes	2,560 bytes	3.36 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D57FDDBCAAF2EC7E6F2BDEBE6E071FEA`
`.reloc`	`0x020e1000`	131,320 bytes	131,584 bytes	5.47 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`0AAC8102BADCE17C64FF1E056D6015ED`

Попередження аналізу ентропії

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 6 (2,160 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_DIALOG	5	1,372 байтів	63.5%
RT_VERSION	1	788 байтів	36.5%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Unity
Опис	Unity playback engine
Версія файлу	6000.0.36.10478517
Дата підпису	12:16 AM 01/21/2025 (164 днів тому)
Статус перевірки	Signed
Підписанти	Unity Technologies SF; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти	DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Внутрішня назва	UnityPlayer
Авторське право	(c) 2005-2025 Unity Technologies. All rights reserved.

Підсумок ланцюга сертифікатів

Unity Technologies SF #1 Основний

Період дійсності: 2023-12-11 00:00:00 → 2026-06-08 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 03 E6 CB 30 35 09 9E 63 9E F3 35 EA CD 37 C0 1F

DigiCert Timestamp 2024 #2 Ланцюг

Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #3 Ланцюг

Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #4 Ланцюг

Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Chain verification from CN=Unity Technologies SF, O=Unity Technologies SF, L=San Francisco, ST=California, C=US, 2.5.4.5=3183233, 2.5.4.15=Private Organization, 1.3.6.1.4.1.311.60.2.1.2=California, 1.3.6.1.4.1.311.60.2.1.3=US (serial:5186033413333433771551035684772364319, sha1:bffd800651947878fcd0dc749c16d57b0d5e397d) failed: Unable to build a validation path for the certificate "Common Name: Unity Technologies SF, Organization: Unity Technologies SF, Locality: San Francisco, State/Province: California, Country: US, Serial Number: 3183233, Business Category: Private Organization, Incorporation State/Province: California, Incorporation Country: US" - no issuer matching "Common Name: DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Organization: DigiCert, Inc.; Country: US" was found

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1