A Análise de Malware do Arquivo rtmpal dll (Microsoft Real Time Media Stack PAL) Microsoft Corporation
Gridinsoft Logo

A Análise do Arquivo rtmpal.dll (Microsoft Real Time Media Stack PAL)

Atualizado 9 months ago
Verificado por Malware Check
rtmpal.dll

Análise Técnica

Nome do Arquivo rtmpal.dll
Tipo de Arquivo
PE32+ executable (DLL) (console) x86-64, for MS Windows
Versão do Scanner 1.0.210.174
Versão do Banco de Dados 2025-03-12 22:00:46 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
1,354,080
Tamanho do Arquivo (bytes)
2025-03-12
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
a4a53a5fc5b96dc1dc29962b84bd7775
SHA1
5eac9f735b426f81d970a525fd951f0542bfccf8
SHA256
52fbbadb32837b7c92577e569108073034e16b900cd2266a7e2087dcecece633
SHA512
d5d48b2b4a641966b52f2aabcd078a9547291e288213e7da2e4d6135a3f537154f271f04d77ca4af29720c094351037f7c9642ce69d2ac4f5f70cdabf89ffb17
ImpHash
2ba269fcdffb149ed080e02de3798690

Análise PE

Informações Básicas

Base da Imagem 0x180000000
Ponto de Entrada 0x180002710
Tempo de Compilação 2020-01-07 00:24:39
Soma de Verificação 0x0014e913 (Real: 0x0014e913)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Caminho PDB D:\a\_work\1\s\MSRTC\msrtc\build.d\output\release\RtmPal.pdb
Assinatura Digital OK
Importações 59 bibliotecas
Exportações 495 funções
Recursos 2 Recursos
Seções 7 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription Microsoft Real Time Media Stack PAL
FileVersion 2018.6.1.57:releases/CL2018.R06:489934d3427ba175f96a716e69f1346e123a6779:(BuildId:25316617:release)
InternalName RTMPAL.dll
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename RTMPAL.dll
ProductName Microsoft® Skype™ Media Stack
ProductVersion 2018.6.1.57
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 961,292 bytes 961,536 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 019894F9CED11AF214F5460B43A142FF
.rdata 0x000ec000 284,020 bytes 284,160 bytes 5.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0E30A29F5FD943CA470771EA2461EA43
.data 0x00132000 122,496 bytes 30,720 bytes 4.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2CA5809F7B01B25FE3927D5A906A8D1F
.pdata 0x00150000 54,432 bytes 54,784 bytes 5.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 62B2240E501D6D0D0092B3AEB3577246
.didat 0x0015e000 296 bytes 512 bytes 1.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C4A0E583398382ABBF3EDCA2C078AE11
.rsrc 0x0015f000 1,584 bytes 2,048 bytes 3.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 906990A4A3F4180C67903BAD6261EA20
.reloc 0x00160000 10,040 bytes 10,240 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CDCBC1D257D32D775DD323CC5249E908

Análise de Recursos

Total de Recursos: 2 (1,421 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 1,040 bytes
73.2%
RT_MANIFEST 1 381 bytes
26.8%

Análise da Cadeia de Certificados

Certificado Information
Produto Microsoft® Skype™ Media Stack
Descrição Microsoft Real Time Media Stack PAL
Versão do Arquivo 2018.6.1.57:releases/CL2018.R06:489934d3427ba175f96a716e69f1346e123a6779:(BuildId:25316617:release)
Nome Original RTMPAL.dll
Data de Assinatura 12:44 AM 01/07/2020 (2168 dias atrás)
Status de Verificação Signed
Assinantes Skype Software Sarl; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Contra-assinantes Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nome Interno RTMPAL.dll
Copyright © Microsoft Corporation. All rights reserved.
Resumo da Cadeia de Certificados
Skype Software Sarl #1 Principal
Período de Validade: 2019-03-27 19:27:19 → 2020-03-27 19:27:19
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 45 10 EB F8 9A D7 99 40 E7 00 00 00 00 01 45
Microsoft Code Signing PCA 2011 #2 Cadeia
Período de Validade: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Cadeia
Período de Validade: 2019-10-23 23:19:13 → 2021-01-21 23:19:13
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 08 7D FF 45 59 70 45 FA 84 00 00 00 00 01 08
Microsoft Time-Stamp PCA 2010 #4 Cadeia
Período de Validade: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 09 81 2A 00 00 00 00 00 02

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware