Gridinsoft Logo

A Análise do Arquivo EOSSDK-Win64-Shipping.dll (Epic DLC 解锁)

Atualizado 1 day ago
Verificado por Malware Check
EOSSDK-Win64-Shipping.dll

Análise Técnica

Nome do Arquivo EOSSDK-Win64-Shipping.dll
Tipo de Arquivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (console) x86-64, for MS Windows
Hash SSDEEP
49152:N/rbINkMZKTFJqYGgI/nM94BQbHU3bs2w8uHAzjvobLIU5uLz:ew0Pf3bs2WSjvCf5u
Versão do Scanner 1.0.218.174
Versão do Banco de Dados 2025-06-22 07:00:30 UTC

Arquivo Suspeito Detectado

Detectado por 29 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
44%
Taxa de Detecção
3,563,008
Tamanho do Arquivo (bytes)
29/66
Mecanismos Detectados
2025-06-22
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
27ba3509985d634d598affef406b3b25
SHA1
fe1e1e4323d7f17778bbf1425c4eae62189c633d
SHA256
4228576de33a8388719a86cace97e046ff4cac7b9590fc5fef087e04538413c3
SHA512
c8b7dd8a17a3cf71c790132515c6c331d3b454a7b26bab584804865dfccccddc5090a61b2056e998262f2ad3c208519281a1c290743ac967f5e7cf75380347ba
ImpHash
2ae19b2a5401eeabc6649489a043a65f

Mecanismos de Segurança com Detecções (29 de 66)

Lionic
Adware.Win32.Koala.2!c Malicious
Elastic
malicious (moderate confidence) Malicious
CTX
dll.trojan.koala Malicious
CAT-QuickHeal
Trojan.Ghanarava.17495105176b3b25 Malicious
ALYac
Gen:Variant.Adware.Lazy.2024 Malicious
Cylance
Unsafe Malicious
K7AntiVirus
Trojan ( 005b37571 ) Malicious
K7GW
Trojan ( 005b37571 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/Riskware.Koala_AGen.A Malicious
TrendMicro-HouseCall
TROJ_GEN.R002C0DEQ25 Malicious
ViRobot
Adware.Lazy.3563008 Malicious
MicroWorld-eScan
Gen:Variant.Adware.Lazy.2024 Malicious
Emsisoft
Gen:Variant.Adware.Lazy.2024 (B) Malicious
VIPRE
Gen:Variant.Adware.Lazy.2024 Malicious
TrendMicro
TROJ_GEN.R002C0DEQ25 Malicious
McAfeeD
ti!4228576DE33A Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
PUA.RiskWare.Koala Malicious
GData
Gen:Variant.Adware.Lazy.2024 Malicious
Google
Detected Malicious
Antiy-AVL
GrayWare[AdWare]/Win32.Puwaders Malicious
Arcabit
Trojan.Adware.Lazy.D7E8 Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Varist
W64/ABAdware.BCMR-3847 Malicious
Rising
Hacktool.Koala!8.18596 (CLOUD) Malicious
TrellixENS
Artemis!27BA3509985D Malicious
Fortinet
Riskware/Koala_AGen Malicious
alibabacloud
RiskWare:Win/Koala_AGen.A Malicious
37 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x180000000
Ponto de Entrada 0x18015bc34
Tempo de Compilação 2025-05-10 00:15:31
Soma de Verificação 0x00000000 (Real: 0x00372dd7)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Caminho PDB D:\a\Epic_DLC\Epic_DLC\build\64\Juij_Epic\Release\EOSSDK-Win64-Shipping.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 10 bibliotecas
WS2_32, ADVAPI32, CRYPT32, bcrypt, KERNEL32, USER32, SHELL32, WINHTTP, COMCTL32, VERSION
Exportações 681 funções
Recursos 2 Recursos
Seções 6 Seções

Informações de Versão

CompanyName https://juij.fun & 微信公众号 / bilibili:非线性列车 [编译优化]
FileDescription Epic DLC 解锁
FileVersion 4.1.17
InternalName Juij_Epic
LegalCopyright https://juij.fun & 微信公众号 / bilibili:非线性列车 [编译优化]
OriginalFilename Juij_Epic.dll
ProductName Juij_Epic
ProductVersion 4.1.17
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 2,402,700 bytes 2,402,816 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3C1CD38B89E8AAAE30A8BD7C36824345
.rdata 0x0024c000 992,304 bytes 992,768 bytes 5.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BDBF640AFDF36BE23C8AE5E0727BE2ED
.data 0x0033f000 53,484 bytes 40,448 bytes 4.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 290F6050C82B8A530596A80E971FF512
.pdata 0x0034d000 110,772 bytes 111,104 bytes 6.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 53762516D560BF18957BBACF936B987C
.rsrc 0x00369000 1,632 bytes 2,048 bytes 4.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8171D7A2A83FD06D0DC5F6F8955EA5B7
.reloc 0x0036a000 12,696 bytes 12,800 bytes 6.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 27D24FFD47A66D1EE3B8129C1C1C5A14

Análise de Recursos

Total de Recursos: 2 (1,466 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 824 bytes
56.2%
RT_MANIFEST 1 642 bytes
43.8%

Análise da Cadeia de Certificados

Certificado Information
Produto Juij_Epic
Descrição Epic DLC 解锁
Versão do Arquivo 4.1.17
Nome Original Juij_Epic.dll
Nome Interno Juij_Epic
Copyright https://juij.fun & 微信公众号 / bilibili:非线性列车 [编译优化]

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
29 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware