Звіт скану AuroraSDKStudio.dll

Оновлено 8 days ago

Перевірено Malware Check

AuroraSDKStudio.dll

Технічний аналіз

Ім'я файлу	AuroraSDKStudio.dll
Тип файлу	PE32+ executable (DLL) (console) x86-64, for MS Windows
Версія сканера	1.0.221.174
Версія бази даних	2025-07-25 14:00:29 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

20,093,440

Розмір файлу (байти)

2025-07-25

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	4b13dadd0bb7bf532ad08c5d150c0e9d
SHA1	6ec8de7ce3fdb6649e3b446d079671f95e38e57a
SHA256	bfab7656840e39bf177f86aef751bf914daac231e79939d37efe7d1b549e1aef
SHA512	e3e4c26f7e2924bbd60f6b2a889e7139d45cf3b7898af4e96a189410c8d62924fa95f205f5a8433123f0a4f18f7079e04ab8f566d81905ffe924a8936b02a232
ImpHash	6ed8c8ab9dcd2bca2857407942a244d8

PE-аналіз

Основна інформація

▼

Базова адреса	`0x180000000`
Точка входу	`0x180d1aca4`
Час компіляції	2022-11-22 09:20:38
Контрольна сума	0x00000000 (Фактична: 0x01334fcf)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (DLL) (console) x86-64, for MS Windows`
Шлях PDB	`E:\gitlab-runner\builds\xjPHrH7B\0\multi-media\aurorastudio\package_release\output\AuroraSDKStudio.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	20 бібліотек
Експорти	80 функцій
Ресурси	1 Ресурси
Секції	11 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	14,177,738 bytes	14,177,792 bytes	6.52 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CD21BEBE16807C97A83A29BD32B0E2C1`
`.rdata`	`0x00d87000`	4,355,558 bytes	4,355,584 bytes	6.44 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3A0C115CCC02FF5B44FD8B0B80919395`
`.data`	`0x011af000`	8,822,952 bytes	1,142,272 bytes	6.47 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`07163E8F96A7DC71D6B79998B84BFB50`
`.pdata`	`0x01a1a000`	348,684 bytes	349,184 bytes	6.72 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`367359F4894C49EB3990845C2CCE01A5`
`.debug_l`	`0x01a70000`	114 bytes	512 bytes	1.47 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`297F20FB303F7675ED0FC3FE89F7086B`
`.debug_i`	`0x01a71000`	46 bytes	512 bytes	0.33 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`12830DE6295A91BF72DDBB0EB82A359F`
`.debug_a`	`0x01a72000`	20 bytes	512 bytes	0.30 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`DA4B92350E5F31B69649F21DC92020C9`
`.debug_a`	`0x01a73000`	48 bytes	512 bytes	0.18 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`7C59DA4F236DE85304FD02F01F1817EF`
`.debug_s`	`0x01a74000`	138 bytes	512 bytes	2.08 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`AF6398E3E4A300741FA57630A08DE299`
`.rsrc`	`0x01a75000`	480 bytes	512 bytes	4.73 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3D2835E8B6B06A02693F849C21D83C65`
`.reloc`	`0x01a76000`	64,480 bytes	64,512 bytes	5.50 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`B31A79D99E23C9844034F346793C4E19`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 1 (381 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_MANIFEST	1	381 байтів	100%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1