Gridinsoft Logo

A Análise do Arquivo amtlib.dll (AMTEmu Licensing)

Atualizado 1 year ago
Verificado por Malware Check
amtlib.dll

Análise Técnica

Nome do Arquivo amtlib.dll
Tipo de Arquivo
Win32 DLL
Bytes Mágicos PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Hash SSDEEP
768:DhfOZafnpk/A+scmLaZoKH4d2dtmwIxJXJK0fxlds8PGgtOv896:D5OZafnpUlnoKYd23mlxJXJKcxvHG8Ov
Versão do Scanner 1.0.178.174
Versão do Banco de Dados 2024-06-03 19:00:35 UTC

Arquivo Suspeito Detectado

Detectado por 25 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
34%
Taxa de Detecção
48,640
Tamanho do Arquivo (bytes)
25/74
Mecanismos Detectados
2024-06-03
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
219218ae29b2f9dfc8f6b745c004b1e3
SHA1
8bd073d6ab9e8cc1c973647c769d1597ae3a037b
SHA256
649f3b0148c4f8202b0c2d24a490a99523acc0bd3245c08499162b94ca5d30a5
SHA512
4c9f11752c32153fb936f2ad5f92fedcbd68c9bf2871a0a781d6c5678bfe846dfa99c3364c46a94aeb2d50625d38cd97f395911fd879b319c7222ece00674459
ImpHash
5f931ee6022f63a8566f4e48ef1231f0

Mecanismos de Segurança com Detecções (25 de 74)

Lionic
Hacktool.Win32.Crack.3!c Malicious
Elastic
malicious (high confidence) Malicious
Cynet
Malicious (score: 100) Malicious
Cylance
Unsafe Malicious
Zillya
Tool.Crack.Win32.2468 Malicious
K7AntiVirus
Unwanted-Program ( 004d38111 ) Malicious
K7GW
Unwanted-Program ( 004d38111 ) Malicious
Symantec
PUA.Keygen Malicious
ESET-NOD32
Win32/HackTool.Crack.FE potentially unsafe Malicious
Zoner
Trojan.Win32.78207 Malicious
APEX
Malicious Malicious
ClamAV
Win.Malware.Agent-6359986-0 Malicious
McAfeeD
ti!649F3B0148C4 Malicious
Varist
W32/Agent.CNMI-2686 Malicious
Antiy-AVL
Trojan/Win32.BTSGeneric Malicious
Xcitium
ApplicUnsaf@#29x6r89k8hgnd Malicious
Google
Detected Malicious
AhnLab-V3
Unwanted/Win.Crack.C4553834 Malicious
McAfee
GenericRXAA-AA!219218AE29B2 Malicious
Panda
PUP/Patcher Malicious
Yandex
Trojan.Igent.bTuYb1.13 Malicious
Fortinet
Riskware/PUP_XAL Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
alibabacloud
Hacktool:Win/Crack Malicious
49 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x10000000
Ponto de Entrada 0x10002cb0
Tempo de Compilação 2016-10-20 20:33:12
Soma de Verificação 0x00000000 (Real: 0x0000eac6)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 5 bibliotecas
SHLWAPI, KERNEL32, USER32, ADVAPI32, SHELL32
Exportações 27 funções
Recursos 2 Recursos
Seções 6 Seções

Informações de Versão

CompanyName painter
FileDescription AMTEmu Licensing
FileVersion 10.0.0.3
InternalName amtlib
LegalCopyright PainteR
OriginalFilename amtlib.dll
ProductName AMTEmu
ProductVersion 10.0.0.3BuildVersion: 10.0; BuildDate: Thu Apr 21 2016 3:6:38)
Translation 0x0419 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 7,367 bytes 7,680 bytes 6.21 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 87B80DAF90487E865EB4582A4F8B4071
.rdata 0x00003000 3,054 bytes 3,072 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C09D2B7FB0A2528CD8C32FD0EB9B3EA6
.data 0x00004000 6,884 bytes 5,120 bytes 4.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2F04727D00F30D58FF222819E901D728
.pr0 0x00006000 28,695 bytes 29,184 bytes 7.67 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 231BC8B01BDF1AF21B9B70CB1DF5C1FB
.reloc 0x0000e000 888 bytes 1,024 bytes 5.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EBB39D240A07ADC3606CBE420FE04127
.rsrc 0x0000f000 1,313 bytes 1,536 bytes 3.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E06592B84172B8CFC028E1D960EEE5CE
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 2 (1,153 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 772 bytes
67%
RT_MANIFEST 1 381 bytes
33%

Análise da Cadeia de Certificados

Certificado Information
Produto AMTEmu
Descrição AMTEmu Licensing
Versão do Arquivo 10.0.0.3
Nome Original amtlib.dll
Nome Interno amtlib
Copyright PainteR

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
25 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware