EMP.dll Adware Gen - Звіт скану

Оновлено 23 days ago

Перевірено Malware Check

EMP.dll

Технічний аналіз

Ім'я файлу	EMP.dll
Тип файлу	PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Версія сканера	1.0.247.174
Версія бази даних	2026-05-31 03:00:27 UTC

⚠

Adware.Win64.Gen.vl!c

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.

N/A

Рівень виявлення

5,985,064

Розмір файлу (байти)

2026-05-31

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	fa992fccb2d9fa0c1b172f2c55249f19
SHA1	6a521bad3834691a946a629c13caa900916671db
SHA256	4ebd0d8be840fb988eaf5fc6564e04374cba3fae52718e9f6defe472466e9099
SHA512	869e5a5b5f2cbd433c1599eed211bd148b19b933c9cbd54bb4610ef001c1c87fc67be17ac621ffe11122a2138d1bc9deba5ad7092bc05f25b400044719f84948
ImpHash	fc7124d57387852c0a6a634e9130bf57

PE-аналіз

Основна інформація

▼

Базова адреса	`0x13000000`
Точка входу	`0x13001334`
Час компіляції	2020-07-18 13:47:30
Контрольна сума	0x005bc8d6 (Фактична: 0x005bc8d6)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Цифровий підпис	Chain verification from CN=Shenzhen Luyoudashi Technology Co.\, Ltd., OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Shenzhen Luyoudashi Technology Co.\, Ltd., L=Shenzhen, ST=Guangdong, C=CN (serial:127097167222326864597908907491876733990, sha1:d715230b535c8937b469632ec6158761fd18ad21) failed: The path could not be validated because intermediate certificate 1 expired 2021-11-07 23:59:59Z
Імпорти	1 бібліотек KERNEL32
Експорти	1 функцій
Ресурси	1 Ресурси
Секції	14 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	4,096 bytes	3,584 bytes	5.35 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F9A656D4795422CCFFE5F95CBB3F1D9C`
`.rdata`	`0x00002000`	4,096 bytes	3,072 bytes	4.52 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`037404B25408EEC22A44152011D80799`
`.data`	`0x00003000`	4,096 bytes	512 bytes	0.45 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3E54B380C18E9FB1C3756C3724029E08`
`.pdata`	`0x00004000`	4,096 bytes	512 bytes	6.22 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D37ED106FE0A1736D58A913FA0BE24C7`
`.EMP0`	`0x00005000`	4,096 bytes	512 bytes	7.43 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0F68B520804A427C25CC86313DB8A5A1`
`.data2`	`0x00006000`	94,208 bytes	94,208 bytes	4.45 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E819D226F60D33182561B3C8BEBD9407`
`.EMP`	`0x0001d000`	208,896 bytes	208,896 bytes	2.08 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`66E13E32548911A1C999C1FB19A169EF`
`.data3`	`0x00050000`	626,688 bytes	626,688 bytes	1.30 (Нормально)	`IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EA7C7470BAEE018963DA999066DCBC02`
`.EMP1`	`0x000e9000`	1,915,572 bytes	1,915,904 bytes	7.53 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E447C505A2131C28BFEC09408E8333EB`
`.xdata0`	`0x002bd000`	1,043,376 bytes	1,043,456 bytes	6.82 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`DE1FB14B3A6FF8FC01472D5802B82227`
`.link0`	`0x003bc000`	1,041,504 bytes	1,041,920 bytes	6.82 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`EF3CAFEE0748BCB136CDD27E74CE7122`
`.bss0`	`0x004bb000`	1,037,984 bytes	1,038,336 bytes	6.84 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9709374B511AAEE0615B440C39E8870E`
`.reloc`	`0x005b9000`	636 bytes	1,024 bytes	2.94 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2A439B995E6ACCC72BEC71E9B569728D`
`.rsrc`	`0x005ba000`	233 bytes	512 bytes	2.53 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B67B223603412EF1A1B4C6703039C255`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

4 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 1 (145 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_MANIFEST	1	145 байтів	100%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Chain verification from CN=Shenzhen Luyoudashi Technology Co.\, Ltd., OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Shenzhen Luyoudashi Technology Co.\, Ltd., L=Shenzhen, ST=Guangdong, C=CN (serial:127097167222326864597908907491876733990, sha1:d715230b535c8937b469632ec6158761fd18ad21) failed: The path could not be validated because intermediate certificate 1 expired 2021-11-07 23:59:59Z

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Adware.Win64.Gen.vl!c

Gridinsoft має можливість виявляти та видаляти Adware.Win64.Gen.vl!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз