Звіт скану sppc64.dll (ohook SPPC)

Оновлено 3 months ago

Перевірено Malaware Check

sppc64.dll

Технічний аналіз

Ім'я файлу	sppc64.dll
Тип файлу	PE32+ executable (DLL) (GUI) x86-64 (stripped to external PDB), for MS Windows
Версія сканера	1.0.210.174
Версія бази даних	2025-03-08 10:00:43 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

9,728

Розмір файлу (байти)

2025-03-08

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	027ab774d03be148d4b8830e507fd690
SHA1	f5573b8e983a9ab28ef729561de5dc50ba5e5068
SHA256	acb42adf21b6fd2d00f87a5c4161193b5c08b88cd0608cea76154d9eb7f8bbd4
SHA512	f56f983f9e6fb7093b2efa0c1f236eb18d32de43c6aabf29ceeff6d7dcc0ac0ed6c84ca13a75ce2625e5cec632da39787dc140766920718a5f738fc6645b7a93
ImpHash	475cb2ae04372a0676e2c1a79b649f8b

PE-аналіз

Основна інформація

▼

Базова адреса	`0x231920000`
Точка входу	`0x23192118e`
Час компіляції	2023-10-07 18:18:20
Контрольна сума	0x0000bca5 (Фактична: 0x0000bca5)
Версія ОС	4.0
Підписи PEiD	`PE32+ executable (DLL) (GUI) x86-64 (stripped to external PDB), for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	4 бібліотек sppcs, ADVAPI32, KERNEL32, SHLWAPI
Експорти	67 функцій
Ресурси	1 Ресурси
Секції	8 Секції

Інформація про версію

▼

CompanyName	Anomalous Software Deterioration Corporation
FileDescription	ohook SPPC
FileVersion	0.4.0.0
InternalName	sppc
LegalCopyright	© 2023 Anomalous Software Deterioration Corporation
OriginalFilename	sppc.dll
ProductName	ohook
ProductVersion	0.4.0.0
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	528 bytes	1,024 bytes	3.34 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`DF97284B66EB2A911AB80F06F908C071`
`.rdata`	`0x00002000`	240 bytes	512 bytes	1.80 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D6B32047C87C8FCC788EEE9A6ABE607E`
`.pdata`	`0x00003000`	48 bytes	512 bytes	0.38 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4E9FAC202BC6B51AFC381F459079B34E`
`.xdata`	`0x00004000`	40 bytes	512 bytes	0.54 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4C9BFCAF4FBB56C86C3D9F9791835AD5`
`.bss`	`0x00005000`	16 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.edata`	`0x00006000`	4,237 bytes	4,608 bytes	4.87 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D7F9C914335604C3566A305C628C36C1`
`.idata`	`0x00008000`	500 bytes	512 bytes	3.51 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`504C35E8C1EC234204745A6D20AAD81B`
`.rsrc`	`0x00009000`	888 bytes	1,024 bytes	2.86 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D8919B0D8EE13F2A4C9C46F760516DDC`

Аналіз ресурсів

▼

Всього ресурсів: 1 (796 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_VERSION	1	796 байтів	100%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	ohook
Опис	ohook SPPC
Версія файлу	0.4.0.0
Оригінальна назва	sppc.dll
Внутрішня назва	sppc
Авторське право	© 2023 Anomalous Software Deterioration Corporation

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1