Gridinsoft Logo

D3d10.dll Malware Gen - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
d3d10.dll

Технічний аналіз

Ім'я файлу d3d10.dll
Тип файлу
PE32+ executable (DLL) (console) x86-64, for MS Windows
Версія сканера 1.0.174.174
Версія бази даних 2024-05-05 23:00:27 UTC

Malware.Win64.Gen.cc

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
600,064
Розмір файлу (байти)
2024-05-05
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
9794c9998e68fe6a6e1f8bb4a30034c1
SHA1
0706f51c85542551c0d79cb58d1fefd6f560acc7
SHA256
fe7ec4125f10f730988fc86f517f7d3e6ca7b6deaedfa38d4070a8bdda441a78
SHA512
ee1b5da83d7544c42ce06f24f1aed208c265a0d6bc72b84b0e89001a0b560575abcfe7fb50534ac69a022cdd0047609ce4f2e0bc43e8ae6bf7570b5e6ff9fad6
ImpHash
8b4208f2350b11beff787b2b35620ec1

PE-аналіз

Основна інформація

Базова адреса 0x180000000
Точка входу 0x18005ceec
Час компіляції 2023-06-19 17:46:05
Контрольна сума 0x00000000 (Фактична: 0x00096f43)
Версія ОС 6.0
Підписи PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Шлях PDB C:\Users\duneg\source\repos\Pegasus\x64\Release\Pegasus.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 16 бібліотек
Експорти 0 функцій
Ресурси 1 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 383,048 bytes 383,488 bytes 6.52 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C95A7AFDAAD766C97C74AA36B5E0295D
.rdata 0x0005f000 197,210 bytes 197,632 bytes 6.93 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3D13595FF72543737641B5C177CB7117
.data 0x00090000 3,792 bytes 1,536 bytes 3.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FD7EE0EDECB483AA11D08CA93D7158CA
.pdata 0x00091000 14,484 bytes 14,848 bytes 5.66 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 39024FAE59A4C6E05DFE610EACF3B5AB
.rsrc 0x00095000 480 bytes 512 bytes 4.72 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 31577B465F789F0203CD704753B04394
.reloc 0x00096000 984 bytes 1,024 bytes 5.07 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F40E5B026CEC8B21BA27E8BEA3C60EA4
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 1 (381 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MANIFEST 1 381 байтів
100%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win64.Gen.cc

Gridinsoft має можливість виявляти та видаляти Malware.Win64.Gen.cc без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware