| Nome do Arquivo | saas0.dll |
| Tipo de Arquivo |
Win32 DLL
|
| Bytes Mágicos | PE32+ executable (DLL) (GUI) x86-64, for MS Windows |
| Hash SSDEEP |
98304:N/mZ55HaAJyis0WHmp4JIQ1jkfvs0d7oRh8NBxRS7xC:NE55Hby70ImPQ1jYcRy/rIC
|
| Versão do Scanner | 1.0.218.174 |
| Versão do Banco de Dados | 2025-06-11 08:00:13 UTC |
Detectado por 9 mecanismos de segurança - requer cautela
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
d8b99384c4b5a65003dde2421c87d8de
|
|
| SHA1 |
aef175a41d6482d7a9b32b0e0635365f2307b0c5
|
|
| SHA256 |
090bb081fddfc9cbbd8c969cd1b986437ec32a75995902fe0cba54ca5a2eef66
|
|
| SHA512 |
7220f65de9d9a6184e008ba9d13ec8f34a6e3392751bb57e6263afdbb1a761e62202f66884fa4a4b043993e369ed515ac02f1431f187ca6b13bad07a2ea15cc4
|
|
| ImpHash |
9d9c5a1294cea590fcf37f7f0bd532e4
|
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x0089c2e5 |
| Tempo de Compilação | 2025-04-23 09:48:05 |
| Soma de Verificação | 0x004239ae (Real: 0x004239ae) |
| Versão do SO | 6.0 |
| Assinaturas PEiD |
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
|
| Assinatura Digital | Chain verification from CN=上海柏楚电子科技股份有限公司, O=上海柏楚电子科技股份有限公司, ST=上海市, C=CN (serial:4751702742473103527968974730368020596, sha1:615673d22c57ba1bad2803c5b45a141f8a472c25) failed: The path could not be validated because the end-entity certificate expired 2024-05-28 23:59:59Z |
| Importações | 16 bibliotecas |
| Exportações | 2 funções |
| Recursos | 49 Recursos |
| Seções | 13 Seções |
| CompanyName | Friendess, Inc. |
| FileDescription | Saas Login Service |
| FileVersion | 2.0.0.0 |
| InternalName | saas |
| LegalCopyright | All rights reserved (C) 2020 Friendess, Inc. |
| LegalTrademarks | FSCUT(TM) |
| OriginalFilename | saas0.dll |
| ProductName | CypNest |
| ProductVersion | 6.3.0.0 |
| Comments | http://www.fscut.com |
| Translation | 0x0804 0x03a8 |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,077,144 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.data |
0x001fd000 |
832,808 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.bss |
0x002c9000 |
4,132 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x002cb000 |
123,656 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.didata |
0x002ea000 |
372 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.edata |
0x002eb000 |
110 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x002ec000 |
69 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.vmp0 |
0x002ed000 |
94,556 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.pdata |
0x00305000 |
107,772 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.vmp1 |
0x00320000 |
1,323,543 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D41D8CD98F00B204E9800998ECF8427E |
.vmp2 |
0x00464000 |
4,287,796 bytes | 4,288,000 bytes | 7.81 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
769FA36E671E8297D890524F8B8C4A28 |
.reloc |
0x0087b000 |
156 bytes | 512 bytes | 1.49 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CD0DE3547EB9255A52DA50981749CF8F |
.rsrc |
0x0087c000 |
70,293 bytes | 44,544 bytes | 5.29 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
0B877B277DCBE74141EC9E6A74E19906 |
1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RSA | 3 | 780 bytes | |
| RT_CURSOR | 1 | 308 bytes | |
| RT_BITMAP | 15 | 21,800 bytes | |
| RT_STRING | 21 | 18,420 bytes | |
| RT_RCDATA | 7 | 24,680 bytes | |
| RT_GROUP_CURSOR | 1 | 20 bytes | |
| RT_VERSION | 1 | 872 bytes |
| Produto | CypNest |
| Descrição | Saas Login Service |
| Versão do Arquivo | 2.0.0.0 |
| Nome Original | saas0.dll |
| Status de Verificação | A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file. |
| Assinantes | 上海柏楚电子科技股份有限公司; DigiCert SHA2 Assured ID Code Signing CA; DigiCert |
| Nome Interno | saas |
| Copyright | All rights reserved (C) 2020 Friendess, Inc. |
04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 0803 93 25 08 6D A4 CD A4 5B A8 CE 5C BA 26 70 74✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.
Chain verification from CN=上海柏楚电子科技股份有限公司, O=上海柏楚电子科技股份有限公司, ST=上海市, C=CN (serial:4751702742473103527968974730368020596, sha1:615673d22c57ba1bad2803c5b45a141f8a472c25) failed: The path could not be validated because the end-entity certificate expired 2024-05-28 23:59:59Z
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:
Baixar Anti-MalwareEste arquivo parece limpo, mas a manutenção regular de segurança é importante
