Gridinsoft Logo

EMP.dll Adware Gen Análise

Atualizado 23 days ago
Verificado por Malware Check
EMP.dll

Análise Técnica

Nome do Arquivo EMP.dll
Tipo de Arquivo
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.247.174
Versão do Banco de Dados 2026-05-31 03:00:27 UTC

Adware.Win64.Gen.vl!c

Família de malware: Gen

Este é um identificador de detecção genérico para arquivos exibindo características de cavalo de Troia. Indica malware que se disfarça como software legítimo enquanto contém código malicioso projetado para comprometer a segurança do sistema ou roubar informações.
N/A
Taxa de Detecção
5,985,064
Tamanho do Arquivo (bytes)
2026-05-31
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
fa992fccb2d9fa0c1b172f2c55249f19
SHA1
6a521bad3834691a946a629c13caa900916671db
SHA256
4ebd0d8be840fb988eaf5fc6564e04374cba3fae52718e9f6defe472466e9099
SHA512
869e5a5b5f2cbd433c1599eed211bd148b19b933c9cbd54bb4610ef001c1c87fc67be17ac621ffe11122a2138d1bc9deba5ad7092bc05f25b400044719f84948
ImpHash
fc7124d57387852c0a6a634e9130bf57

Análise PE

Informações Básicas

Base da Imagem 0x13000000
Ponto de Entrada 0x13001334
Tempo de Compilação 2020-07-18 13:47:30
Soma de Verificação 0x005bc8d6 (Real: 0x005bc8d6)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Assinatura Digital Chain verification from CN=Shenzhen Luyoudashi Technology Co.\, Ltd., OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Shenzhen Luyoudashi Technology Co.\, Ltd., L=Shenzhen, ST=Guangdong, C=CN (serial:127097167222326864597908907491876733990, sha1:d715230b535c8937b469632ec6158761fd18ad21) failed: The path could not be validated because intermediate certificate 1 expired 2021-11-07 23:59:59Z
Importações 1 bibliotecas
KERNEL32
Exportações 1 funções
Recursos 1 Recursos
Seções 14 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 4,096 bytes 3,584 bytes 5.35 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F9A656D4795422CCFFE5F95CBB3F1D9C
.rdata 0x00002000 4,096 bytes 3,072 bytes 4.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 037404B25408EEC22A44152011D80799
.data 0x00003000 4,096 bytes 512 bytes 0.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3E54B380C18E9FB1C3756C3724029E08
.pdata 0x00004000 4,096 bytes 512 bytes 6.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D37ED106FE0A1736D58A913FA0BE24C7
.EMP0 0x00005000 4,096 bytes 512 bytes 7.43 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0F68B520804A427C25CC86313DB8A5A1
.data2 0x00006000 94,208 bytes 94,208 bytes 4.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E819D226F60D33182561B3C8BEBD9407
.EMP 0x0001d000 208,896 bytes 208,896 bytes 2.08 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 66E13E32548911A1C999C1FB19A169EF
.data3 0x00050000 626,688 bytes 626,688 bytes 1.30 (Normal) IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EA7C7470BAEE018963DA999066DCBC02
.EMP1 0x000e9000 1,915,572 bytes 1,915,904 bytes 7.53 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E447C505A2131C28BFEC09408E8333EB
.xdata0 0x002bd000 1,043,376 bytes 1,043,456 bytes 6.82 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DE1FB14B3A6FF8FC01472D5802B82227
.link0 0x003bc000 1,041,504 bytes 1,041,920 bytes 6.82 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EF3CAFEE0748BCB136CDD27E74CE7122
.bss0 0x004bb000 1,037,984 bytes 1,038,336 bytes 6.84 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9709374B511AAEE0615B440C39E8870E
.reloc 0x005b9000 636 bytes 1,024 bytes 2.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2A439B995E6ACCC72BEC71E9B569728D
.rsrc 0x005ba000 233 bytes 512 bytes 2.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B67B223603412EF1A1B4C6703039C255
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

4 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 1 (145 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_MANIFEST 1 145 bytes
100%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

Chain verification from CN=Shenzhen Luyoudashi Technology Co.\, Ltd., OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Shenzhen Luyoudashi Technology Co.\, Ltd., L=Shenzhen, ST=Guangdong, C=CN (serial:127097167222326864597908907491876733990, sha1:d715230b535c8937b469632ec6158761fd18ad21) failed: The path could not be validated because intermediate certificate 1 expired 2021-11-07 23:59:59Z

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Adware.Win64.Gen.vl!c

O Gridinsoft tem a capacidade de identificar e eliminar Adware.Win64.Gen.vl!c sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. 1
    Baixe o Gridinsoft Anti-Malware — é um download rápido de 2 MB que não vai deixar seu PC lento.
  2. 2
    Execute o instalador gsam-pt-install.exe. A instalação leva cerca de 2 minutos e não requer reinicialização.
  3. 3
    O aplicativo inicia logo após a instalação. Você verá o painel principal com o botão de verificação no centro.
  4. 4
    Clique em "Verificação Padrão" — isso verifica todos os lugares onde malware tipicamente se esconde: pastas temporárias, dados do navegador, programas de inicialização e diretórios do sistema.
  5. 5
    Quando a verificação encontrar essa ameaça, clique em "Limpar Agora". A remoção geralmente acontece instantaneamente, embora algumas infecções persistentes possam precisar de reinicialização.
  6. 6
    Se você vir um aviso de reinicialização, vá em frente e reinicie. Isso limpa qualquer malware que estava rodando na memória e garante que seu sistema inicie limpo.
Importante: Antes de Começar
Dica rápida: desconecte-se da internet antes de verificar. Alguns malwares contactam servidores para instruções ou baixam componentes adicionais quando detectam problemas. Se a infecção for severa, inicie primeiro em Modo de Segurança — isso limita o que pode rodar e facilita a limpeza.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Sua Pontuação para

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware