Gridinsoft Logo

A Análise do Arquivo msys-ncursesw631.dll (Oqefimurayofopud Icemekakakadenori Ahibijarib Aditabibamutusuxosi Ihafibufodowekowiles Unequbikali Abaxuquyasunabu Uzemuxolozufukobegeno Uhoqafogecaqubagerono.)

Atualizado 1 month ago
Verificado por Malaware Check
msys-ncursesw631.dll

Análise Técnica

Nome do Arquivo msys-ncursesw631.dll
Tipo de Arquivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hash SSDEEP
49152:Nrd9s5Lpx81cHmQt2kz8iQY1RX3pJlZ7:AB+u
Versão do Scanner 1.0.215.174
Versão do Banco de Dados 2025-04-27 17:00:20 UTC

Arquivo Suspeito Detectado

Detectado por 28 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
39%
Taxa de Detecção
1,910,272
Tamanho do Arquivo (bytes)
28/71
Mecanismos Detectados
2025-04-27
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
387004c62a01e804f753a7eeccda4796
SHA1
3bb88ad191659c473ae0dae9eed5946ac398f9ed
SHA256
29e31f2d6959e71d504de484c762f1f5c51683461ad712715d517b9a835e13ae
SHA512
6ea4f0ccbe6815a4194f92a0479c8428ad533029ca9dc01270ee0c6c4f9180cc164639e05eb0186ec89828fa9f09c0a03ef11656410b24c135b89f043659e0b8
ImpHash
03fbb21995053cdb2fc27bb629ada4df

Mecanismos de Segurança com Detecções (28 de 71)

MicroWorld-eScan
Generic.Dacic.3214.62F38C97 Malicious
CTX
dll.trojan.generic Malicious
McAfee
Artemis!387004C62A01 Malicious
Cylance
Unsafe Malicious
K7GW
Trojan ( 005b7bc71 ) Malicious
K7AntiVirus
Trojan ( 005b7bc71 ) Malicious
ESET-NOD32
a variant of Win64/Agent.ECK Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09DP25 Malicious
Paloalto
generic.ml Malicious
BitDefender
Generic.Dacic.3214.62F38C97 Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Emsisoft
Generic.Dacic.3214.62F38C97 (B) Malicious
Google
Detected Malicious
F-Secure
Trojan.TR/Agent.ijulc Malicious
VIPRE
Generic.Dacic.3214.62F38C97 Malicious
McAfeeD
ti!29E31F2D6959 Malicious
Ikarus
Trojan.Win64.Agent Malicious
GData
Generic.Dacic.3214.62F38C97 Malicious
Jiangmin
Trojan.Lazy.ah Malicious
Avira
TR/Agent.ijulc Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
Arcabit
Generic.Dacic.3214.62F38C97 Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Cynet
Malicious (score: 99) Malicious
AhnLab-V3
Trojan/Win.Dacic.R702441 Malicious
ALYac
Generic.Dacic.3214.62F38C97 Malicious
Fortinet
W64/Agent.ECK!tr Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
43 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x180000000
Ponto de Entrada 0x1801253a0
Tempo de Compilação 2025-04-25 01:13:16
Soma de Verificação 0x00000000 (Real: 0x001dd74e)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Caminho PDB C:\Windows\109b52e3c06afc517e09856c83784a36\MSFT_EnvironmentResource\it\2.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 10 bibliotecas
ADVAPI32, bcrypt, KERNEL32, ole32, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-convert-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-stdio-l1-1-0
Exportações 2 funções
Recursos 2 Recursos
Seções 6 Seções

Informações de Versão

Translation 0x0000 0x04b0
CompanyName Azokujufitapowo
ProductName Ulijijekacoto
FileDescription Oqefimurayofopud Icemekakakadenori Ahibijarib Aditabibamutusuxosi Ihafibufodowekowiles Unequbikali Abaxuquyasunabu Uzemuxolozufukobegeno Uhoqafogecaqubagerono.
FileVersion 2.64.109.42
ProductVersion 2.64.109.42
OriginalFilename Ojesevubitiwa
InternalName Ajexomabupudayah
LegalCopyright © 2025 Azokujufitapowo
Translation 0x0000 0x04b0
CompanyName Azokujufitapowo
ProductName Ulijijekacoto
FileDescription Oqefimurayofopud Icemekakakadenori Ahibijarib Aditabibamutusuxosi Ihafibufodowekowiles Unequbikali Abaxuquyasunabu Uzemuxolozufukobegeno Uhoqafogecaqubagerono.
FileVersion 2.64.109.42
ProductVersion 2.64.109.42
OriginalFilename Ojesevubitiwa
InternalName Ajexomabupudayah
LegalCopyright © 2025 Azokujufitapowo

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,219,992 bytes 1,220,096 bytes 6.58 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B6C5F61EC6C6E0E22848667E4BEAABE9
.rdata 0x0012b000 609,026 bytes 609,280 bytes 6.66 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 64BEAA44E72F462B6345C76B346EA099
.data 0x001c0000 331,256 bytes 6,656 bytes 3.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4ED80695EA047FB0C0AF0D816A703513
.pdata 0x00211000 68,688 bytes 69,120 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 53CE1F2466BA8B96B75DDCE52C1B7336
.rsrc 0x00222000 2,192 bytes 2,560 bytes 3.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B08E997A0BCA1342F99C5F17315548FA
.reloc 0x00223000 1,492 bytes 1,536 bytes 5.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 153C7903C6DFA2B77C18A7AB3810DCAA
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 2 (2,080 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 2 2,080 bytes
100%

Análise da Cadeia de Certificados

Certificado Information
Produto Ulijijekacoto
Descrição Oqefimurayofopud Icemekakakadenori Ahibijarib Aditabibamutusuxosi Ihafibufodowekowiles Unequbikali Abaxuquyasunabu Uzemuxolozufukobegeno Uhoqafogecaqubagerono.
Versão do Arquivo 2.64.109.42
Nome Original Ojesevubitiwa
Nome Interno Ajexomabupudayah
Copyright © 2025 Azokujufitapowo

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
28 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware