Gridinsoft Logo
File Icon

FLEngine_x64_Copy5.dll Trojan Heuristic Análise

Atualizado 11 months ago
Verificado por Malaware Check
FLEngine_x64_Copy5.dll

Análise Técnica

Nome do Arquivo FLEngine_x64_Copy5.dll
Tipo de Arquivo
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.179.174
Versão do Banco de Dados 2024-06-16 07:00:21 UTC

Trojan.Heur!.01210032

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
66,332,984
Tamanho do Arquivo (bytes)
2024-06-16
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
06bb6dde5c9adbac93470ed86ce7d5ff
SHA1
46fc43590d6d4c4f04f23ab0eb6f8f602e7e731a
SHA256
2a44a8af200c4ee36de4b0f91471ffca82ce25e0fe90401d64a9d4c01b9f9525
SHA512
5399dbdf1c523ae86956b3a774996cbe0276fb1ca08919564f7669e8cb695711dc9830cbf751cf4479d2bb08f982193c22e00a8be34c5466c9567287a45d8c23
ImpHash
c995c6a83354266523555dc8622edb0c

Análise PE

Informações Básicas

Ícone
Hash: 0ae26ef28b4d6932e1e5c1be6e312dfe
Fuzzy: 65c101bdf2d311ed3fbfd74fba495bcb
dHash: f8f87879793998e8
Base da Imagem 0x00400000
Ponto de Entrada 0x0415a454
Tempo de Compilação 2024-02-05 14:03:41
Soma de Verificação 0x03f5080f (Real: 0x03f5080f)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Assinatura Digital Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"
Importações 23 bibliotecas
Exportações 4 funções
Recursos 313 Recursos
Seções 20 Seções

Informações de Versão

CompanyName Image-Line
FileDescription FL Studio engine
FileVersion 21.2.3.4004
InternalName FL Studio
LegalCopyright Copyright (c) 1997-2024 by Image-Line. All rights reserved.
ProductName FL Studio
ProductVersion 21.2.3.4004
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 13,972,700 bytes 13,972,992 bytes 6.08 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FA3E6C23C4DDB61204029E45180C26FA
.data 0x00d55000 1,900,416 bytes 1,900,544 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FAE57E941715EC600A902FDCBE074C3C
.bss 0x00f25000 1,293,176 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x01061000 26,030 bytes 26,112 bytes 7.90 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B7ECF4DCE8C2A9777FF079A190340D52
.didata 0x01068000 4,592 bytes 4,608 bytes 3.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F9EE01F0540DB2F33A39D80A22A0E5F9
.edata 0x0106a000 189 bytes 512 bytes 2.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BCC2F2523748DEA72C5E6E4063DAA69C
.rdata 0x0106b000 69 bytes 512 bytes 1.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 19AB6A27AEE54F4CC5376359F1D9573B
.xda0 0x0106c000 468,224 bytes 468,480 bytes 7.96 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D602D8C282EFDBA331C1E0CE54738C3B
.pdata 0x010df000 572,988 bytes 573,440 bytes 7.96 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6D107F3F3F8A51E99059C45D165A898C
.xda1 0x0116b000 37,256,968 bytes 37,257,216 bytes 7.94 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A166BF416952605CE4D094AA5C5D2DDE
.xda2 0x034f3000 6,848 bytes 7,168 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D19A7495B0CA3BAB5DF98A19D8B3CB15
.xda3 0x034f5000 5,101,464 bytes 5,101,568 bytes 7.66 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F562AB6A498300051E11BD8A7A3F37FF
.xda0 0x039d3000 468,680 bytes 468,992 bytes 7.91 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FAD05F92623E1D206AD010424ED5CEEA
.xda1 0x03a46000 1,832,885 bytes 1,832,960 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F0DE6625E2653E2C305AD8AAA7FEE654
.xda0 0x03c06000 1,536 bytes 1,536 bytes 7.11 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 40365449C0B02B9A45816BA3C3E22D06
.xda2 0x03c07000 600,536 bytes 600,576 bytes 7.09 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 14109D880A5A0D79450C2C4098E84AAB
.xda3 0x03c9a000 2,176 bytes 2,560 bytes 2.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 414F6A2224A32ECD5A7213B61A7B4A7C
.xda4 0x03c9b000 1,791,452 bytes 1,791,488 bytes 7.47 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A141C5FC7E8B24F9CDCD2510C4BA0777
.reloc 0x03e51000 480,080 bytes 480,256 bytes 6.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 57BA22487132D3418BE629EA2F15CE48
.rsrc 0x03ec7000 1,832,885 bytes 1,832,960 bytes 6.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DE8BF6C30AA77D29CB7EC4C6F5BDA9F0
Alerta de Análise de Entropia

7 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

3 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 313 (1,811,797 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 60 154,880 bytes
8.5%
RT_BITMAP 25 44,750 bytes
2.5%
RT_ICON 13 100,055 bytes
5.5%
RT_DIALOG 1 82 bytes
0%
RT_STRING 39 38,196 bytes
2.1%
RT_RCDATA 115 1,470,581 bytes
81.2%
RT_GROUP_CURSOR 57 1,140 bytes
0.1%
RT_GROUP_ICON 1 188 bytes
0%
RT_VERSION 1 728 bytes
0%
RT_MANIFEST 1 1,197 bytes
0.1%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.01210032

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.01210032 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware