| Nome do Arquivo | dll injector.exe |
| Tipo de Arquivo |
PE32 executable (console) Intel 80386, for MS Windows
|
| Versão do Scanner | 1.0.210.174 |
| Versão do Banco de Dados | 2025-03-08 00:00:34 UTC |
Família de malware: Generic
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
7c11b52e2715a4b47710867ba7ad057c
|
|
| SHA1 |
f883d82ee9fe7e9b67a4aa1d4eef910a18fdfc5b
|
|
| SHA256 |
0d410b48b7936520e11b8f6fd0078ae7630b9510e7347a8ee1aff381f52669e1
|
|
| SHA512 |
29dadc6fadbecfbf7b2ced4b3c34403f83d9a15aa4a146337078443739accd6c0f35dd1c5c33ced7afe68ad7934407b560c2d9fdaed3b0a4ffc3b3f5662ab963
|
|
| ImpHash |
3a414269e990ce08a7e0e1a978effcc6
|
| Ícone |
Hash: e3c3bf240795405ae9051ceff0be3c95
Fuzzy: 1daf209dd69d6b490ab660e9b18b9622 dHash: 3018cccc63616239 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x00864058 |
| Tempo de Compilação | 2024-10-13 13:56:59 |
| Soma de Verificação | 0x002cb00c (Real: 0x002cb00c) |
| Versão do SO | 6.0 |
| Assinaturas PEiD |
PE32 executable (console) Intel 80386, for MS Windows
|
| Assinatura Digital | No valid SignedData structure was found. |
| Importações |
10 bibliotecas
kernel32, ADVAPI32, MSVCP140, VCRUNTIME140, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-locale-l1-1-0, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-stdio-l1-1-0 |
| Exportações | 0 funções |
| Recursos | 5 Recursos |
| Seções | 9 Seções |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
|
0x00001000 |
34,365 bytes | 19,456 bytes | 7.94 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
A45F1618AC96A0806F50C552F579AAC4 |
|
0x0000a000 |
11,152 bytes | 2,560 bytes | 7.86 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
58790CC8B408CF27D78C75CB5A060114 |
|
0x0000d000 |
1,508 bytes | 512 bytes | 4.20 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1C32828F8C7CDD0C9427B3C96E44C9C2 |
|
0x0000e000 |
15,816 bytes | 6,144 bytes | 7.85 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
98DDAFBEA080E749CF909929CBA3051A |
|
0x00012000 |
1,968 bytes | 2,048 bytes | 7.53 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
DEBFB2AAD15F47F3D67904A246B653B1 |
.idata |
0x00013000 |
4,096 bytes | 1,024 bytes | 3.60 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
574BC8CAF419D39C58B5293F56C8A5F6 |
.rsrc |
0x00014000 |
15,872 bytes | 15,872 bytes | 3.83 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
63AD3F265422A000CB54C5DBD6E31046 |
.themida |
0x00018000 |
4,505,600 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.boot |
0x00464000 |
2,829,824 bytes | 2,829,824 bytes | 7.95 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
766BE1EFEB1122B405BEE4EA5310A779 |
5 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_ICON | 3 | 15,032 bytes | |
| RT_GROUP_ICON | 1 | 48 bytes | |
| RT_MANIFEST | 1 | 381 bytes |
Este arquivo não está assinado digitalmente.
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
No valid SignedData structure was found.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft tem a capacidade de identificar e eliminar Malware.Win32.Generic.cld sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareSiga estas etapas para remover completamente a ameaça do seu sistema
