Gridinsoft Logo

Звіт скану version.dll (Activate IObit [Uninstaller&DriverBooster] Pro | Place me In IObit Uninstaller or DriverBooster folder)

Оновлено 5 days ago
Перевірено Malaware Check
version.dll

Технічний аналіз

Ім'я файлу version.dll
Тип файлу
Win32 DLL
Магічні байти PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
SSDEEP хеш
98304:pCS1O1pjm2VjLI8YKriL2KOwQ6XF5kgNEbiB/n+SWvVO6aNKJkaSjc7:8gO1kmjZY0aQoaY+iIM2kK7
Версія сканера 1.0.217.174
Версія бази даних 2025-06-01 20:00:19 UTC

Виявлено підозрілий файл

Виявлено 23 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
32%
Рівень виявлення
5,563,392
Розмір файлу (байти)
23/71
Виявлено механізмів
2025-06-01
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
cc165af6a6e4978c66a86b25cf58b92b
SHA1
3767e079d784c5a2b5088de7c172da1c1bf63daf
SHA256
4e12ff9a72b7c2357f46ef645400cb6311330ced73ee787244c85ba7c57e8c8e
SHA512
29ed9563b901b818e69b17861ed55c8e0866f535ead9e1e67926ccaf587bbf00270b088111627a56795f1aff2ba9fab6c01407fa436cea81163e2db958304623
ImpHash
908a8c2c2e54afd1ca9cd53a33dfe8c1

Виявлення антивірусними движками (23 з 71)

Bkav
W32.AIDetectMalware Malicious
Skyhigh
BehavesLike.Win32.Drixed.tc Malicious
Cylance
unsafe Malicious
Sangfor
Trojan.Win32.Agent.V6cf Malicious
K7AntiVirus
Unwanted-Program ( 0059bfa21 ) Malicious
K7GW
Unwanted-Program ( 0059bfa21 ) Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
ESET-NOD32
Win32/HackTool.Crack.NJ potentially unsafe Malicious
APEX
Malicious Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Zillya
Tool.Crack.Win32.5169 Malicious
Ikarus
Trojan.Win64.Agent Malicious
Webroot
W32.Trojan.Gen Malicious
Google
Detected Malicious
Antiy-AVL
HackTool/Win32.Crack Malicious
McAfee
GenericRXUO-NK!CC165AF6A6E4 Malicious
DeepInstinct
MALICIOUS Malicious
Malwarebytes
RiskWare.Crack Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H06KH22 Malicious
Rising
[email protected] (RDML:XnelRaGF8sY8wQEHwWsWvQ) Malicious
Yandex
Trojan.Igent.bY2vKb.4 Malicious
SentinelOne
Static AI - Malicious PE Malicious
MaxSecure
Trojan.Malware.3411146.susgen Malicious
48 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Базова адреса 0x10000000
Точка входу 0x1043755a
Час компіляції 2019-09-19 07:12:13
Контрольна сума 0x00000000 (Фактична: 0x0055da2a)
Версія ОС 6.0
Підписи PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 6 бібліотек
KERNEL32, VCRUNTIME140, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-heap-l1-1-0, WTSAPI32, USER32
Експорти 17 функцій
Ресурси 1 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName ActVer©®™
FileDescription Activate IObit [Uninstaller&DriverBooster] Pro | Place me In IObit Uninstaller or DriverBooster folder
FileVersion 1.1
InternalName IObit [Uninstaller&DriverBooster] Pro Activator By ActVer©®™
LegalCopyright Copyright (C) ActVer©®™
OriginalFilename version.dll
ProductName IObit [Uninstaller&DriverBooster] Pro Activator
ProductVersion 1.1
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 7,246 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
0x00003000 3,890 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
0x00004000 1,004 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
ActVer0 0x00005000 3,307,424 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
ActVer1 0x0032d000 5,558,624 bytes 5,558,784 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6E56ED293744160E5F387A907E4335AF
0x0087b000 1,544 bytes 2,048 bytes 3.40 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FB4BBA4C572DF282A982C5D55FAE6A9F
0x0087c000 1,124 bytes 1,536 bytes 2.62 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F021FFC6BE30DAE7DC9BF678AB875E0C
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 1 (1,036 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_VERSION 1 1,036 байтів
100%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт IObit [Uninstaller&DriverBooster] Pro Activator
Опис Activate IObit [Uninstaller&DriverBooster] Pro | Place me In IObit Uninstaller or DriverBooster folder
Версія файлу 1.1
Оригінальна назва version.dll
Внутрішня назва IObit [Uninstaller&DriverBooster] Pro Activator By ActVer©®™
Авторське право Copyright (C) ActVer©®™

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
23 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware