AfterFXLib.dll Trojan Heuristic - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

AfterFXLib.dll

Технічний аналіз

Ім'я файлу	AfterFXLib.dll
Тип файлу	PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Версія сканера	1.0.146.174
Версія бази даних	2023-11-04 07:00:41 UTC

⚠

Trojan.Heur!.00012032

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.

N/A

Рівень виявлення

57,164,288

Розмір файлу (байти)

2023-11-04

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	7412f82611ed71c2a0556a8827379310
SHA1	f48e7cf06736930f614750c5e2d4dca2baf1e518
SHA256	f4f3e5ee22948694c8bfb998f0d98547385941b8e9541acf1b38400020962e15
SHA512	dbd43aef4d8345d9e46010aac9804429cdf3058d417f266c7a1d6896c6a8c8a62af400579006b630c84e9e4bd14f824725936cd92ae9d9e5489c904ad449f621
ImpHash	1b42dec243d05c7aa3adc91bf822d6ce

PE-аналіз

Основна інформація

▼

Базова адреса	`0x180000000`
Точка входу	`0x181efc2e4`
Час компіляції	2023-09-19 20:33:18
Контрольна сума	0x03690c4b (Фактична: 0x0368d6a3)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Шлях PDB	`D:\releases\dva\build\mb\msvs_win32\Release\x64\intermediate\sym\dva_mp\AfterFXLib\AfterFXLib\AfterFXLib.pdb`
Цифровий підпис	The expected hash does not match the digest in SpcInfo
Імпорти	57 бібліотек
Експорти	5076 функцій
Ресурси	3034 Ресурси
Секції	7 Секції

Цифрові підписи

▼

DigiCert Trusted Root G4	DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1	Adobe Inc. (US)

Інформація про версію

▼

CompanyName	Adobe
FileVersion	24.0.0.55
InternalName	AfterFXLib
LegalCopyright	Copyright 1991-2023 Adobe. All rights reserved.
OriginalFilename	AfterFXLib.dll
FileDescription	Adobe After Effects 2024
ProductName	Adobe After Effects 2024
ProductVersion	24.0.0
Build Number	55
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	36,010,382 bytes	36,010,496 bytes	6.63 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B8ED7AFF9BC407FD19C46CA9B4045762`
`.rdata`	`0x02259000`	6,159,532 bytes	6,159,872 bytes	6.26 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`457462FF11A8C5BB005CAA649D927B59`
`.data`	`0x02839000`	1,353,264 bytes	730,624 bytes	3.65 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`874FCF489907C4811FEC056ADF7876FA`
`.pdata`	`0x02984000`	892,980 bytes	893,440 bytes	6.92 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FDCC34F6C471A1CC6605E673E21628EA`
`.itt_not`	`0x02a5f000`	12,495 bytes	12,800 bytes	3.86 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3CA76F33122F0EC3F91F567AB29964C5`
`.rsrc`	`0x02a63000`	13,132,576 bytes	13,132,800 bytes	7.32 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`241A54DAAD8AFA2AA042A6E720D9B488`
`.reloc`	`0x036ea000`	212,084 bytes	212,480 bytes	5.48 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`093F648DBCF943CA4FF74348FE988511`

Попередження аналізу ентропії

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 3034 (12,822,659 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AHT	8	523,612 байтів	4.1%
CSV	1	3,217 байтів	0%
EVE	215	318,717 байтів	2.5%
JPG	1	57,348 байтів	0.4%
JSON	1	23,956 байтів	0.2%
PNG	2447	6,735,916 байтів	52.5%
SVG	329	334,842 байтів	2.6%
XML	30	4,823,826 байтів	37.6%
RT_VERSION	1	844 байтів	0%
RT_MANIFEST	1	381 байтів	0%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US
Видавець	DigiCert Trusted Root G4
Серійний номер	`11533403529598586876501374841704918745`

Сертифікат #2

Суб'єкт	Adobe Inc. Adobe Inc. US
Видавець	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Серійний номер	`6143550244328334902701064992838462843`

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.00012032

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.00012032 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1