Gridinsoft Logo
File Icon

OFCommon.dll Trojan Heuristic - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
OFCommon.dll

Технічний аналіз

Ім'я файлу OFCommon.dll
Тип файлу
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.158.174
Версія бази даних 2024-01-31 20:00:30 UTC

Trojan.Heur!.03210020

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
665,088
Розмір файлу (байти)
2024-01-31
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
af36d27a38d9de04dabe55e257e77517
SHA1
a3537ad6a355a3aaa8c99f0c406551b7546aa9fc
SHA256
505d88dfd503faef000a608f135083e3d86ccf84377db0a3b01c2fefbd236956
SHA512
48d4b26aab60f85148e87ddd32984d4a4a5586028a6dd95a9c9b116d68f548d9c1d0daf5d019dfeabc52ad538d6dae49f2290acc92895e130b514465369b3b1c
ImpHash
3a97fb2ab5f1c883bcaa1a6caa8c87b2

PE-аналіз

Основна інформація

Іконка
Хеш: 5e9a4c759f49ddfa1f2d9005df60d40f
Нечіткий: 3b5d3c7d207e37dceeedd301e35e2e58
dHash: f0dcb6cbab3ab4b0
Базова адреса 0x00400000
Точка входу 0x00521001
Час компіляції 2018-09-20 02:08:12
Контрольна сума 0x000a8dcf (Фактична: 0x000a8dcf)
Версія ОС 5.0
Підписи PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 10 бібліотек
kernel32, oleaut32, advapi32, user32, msimg32, gdi32, version, ole32, shell32, comctl32
Експорти 29 функцій
Ресурси 54 Ресурси
Секції 10 Секції

Інформація про версію

CompanyName IObit
FileDescription IObit UZ1
FileVersion 17.0.0.4020
InternalName
LegalCopyright © IObit. All rights reserved.
LegalTrademarks IObit
OriginalFilename OFCommon.dll
ProductName Advanced SystemCare
ProductVersion 17.0
Comments
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 692,224 bytes 245,760 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9065734B796206A1ED813764ADEE0BDE
.itext 0x000aa000 4,096 bytes 2,048 bytes 7.84 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9445642B57D915680CBDEBC661DCA876
.data 0x000ab000 28,672 bytes 16,896 bytes 7.94 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 23FCC0100490CC553E47F81F23E41A39
.bss 0x000b2000 28,672 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000b9000 12,288 bytes 4,096 bytes 7.51 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E017979014BCF053142E1769AD391016
.edata 0x000bc000 4,096 bytes 1,024 bytes 4.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 74B7EC856F1B1E65D6F265758D4D9FD6
.reloc 0x000bd000 45,056 bytes 25,600 bytes 7.98 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D6B56AAC89681EA8066D369A884A826A
.rsrc 0x000c8000 364,544 bytes 363,520 bytes 5.11 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FAC4A1BC182DA4F2A71C2273C5BED3C7
.uz1 0x00121000 8,192 bytes 5,120 bytes 5.96 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 82F419D96D494FC659B78A14547074E6
.adata 0x00123000 4,096 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Попередження аналізу ентропії

5 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 54 (360,228 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 7 2,156 байтів
0.6%
RT_BITMAP 12 303,432 байтів
84.2%
RT_ICON 1 4,264 байтів
1.2%
RT_DIALOG 2 164 байтів
0%
RT_STRING 20 14,364 байтів
4%
RT_RCDATA 3 34,908 байтів
9.7%
RT_GROUP_CURSOR 7 140 байтів
0%
RT_GROUP_ICON 1 20 байтів
0%
RT_VERSION 1 780 байтів
0.2%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.03210020

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.03210020 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware