Gridinsoft Logo

Rlls.dll Adware Relevant Análise

Atualizado 1 year ago
Verificado por Malware Check
rlls.dll

Análise Técnica

Nome do Arquivo rlls.dll
Tipo de Arquivo
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.165.174
Versão do Banco de Dados 2024-02-17 01:00:16 UTC

Adware.Win32.Relevant.vl!c

Família de malware: Relevant

N/A
Taxa de Detecção
740,720
Tamanho do Arquivo (bytes)
2024-02-17
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f949546ac2c4c8b6da746f5ac00a9d01
SHA1
106dc92d5e9d362f99a53c212fb58edeff633ab5
SHA256
686681c180705995eab486eb36f1e1365b14f6a2ee1490b81405a333eacc75fa
SHA512
e5c1874838c8716f9a00e11e1484df206b0ab94eeadcfe95b25c79f1af1307fe4d74484c1eedb94b0879b8a3a6eea1b2dc102bf7fa65d2527e3efffb64b1e7f2
ImpHash
a3e0d88a14a03eb488027974568a4f7b

Análise PE

Informações Básicas

Base da Imagem 0x10000000
Ponto de Entrada 0x1006c690
Tempo de Compilação 2020-10-01 22:51:02
Soma de Verificação 0x000ba12b (Real: 0x000ba12b)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Caminho PDB d:\src\v1.3.338_patch\Client\OSMIMHK\SmallStandalone\OSMIMHK.pdb
Assinatura Digital OK
Importações 11 bibliotecas
Exportações 21 funções
Recursos 3 Recursos
Seções 6 Seções

Informações de Versão

Comments
CompanyName TMRG, Inc.
FileDescription Relevant-Knowledge
FileVersion 4.0.21.26 (Build 21.26)
InternalName
LegalCopyright Copyright © 2001-2019
LegalTrademarks
OriginalFilename
PrivateBuild
ProductName Relevant-Knowledge
ProductVersion 4.0.21.26 (Build 21.26)
SpecialBuild
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 559,324 bytes 559,616 bytes 6.68 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B1D8EE1155F4C24EA2AA8C43E1A7293A
.rdata 0x0008a000 114,710 bytes 115,200 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0850A5C70E3E37486A55D31A8ECC070D
.data 0x000a7000 31,488 bytes 13,824 bytes 5.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 24E8870849452C8930426286E8BC96B9
Shared 0x000af000 1,032 bytes 1,536 bytes 0.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F765028DE4AC78EB25D01E00EC33AA81
.rsrc 0x000b0000 1,848 bytes 2,048 bytes 3.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3240BBBFFFFF6888BC374A7E46C9593E
.reloc 0x000b1000 40,526 bytes 40,960 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3F26D39F7588F88E3BFA80831305E5BB
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 3 (1,614 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_STRING 1 104 bytes
6.4%
RT_VERSION 1 1,164 bytes
72.1%
RT_MANIFEST 1 346 bytes
21.4%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de Adware.Win32.Relevant.vl!c

O Gridinsoft tem a capacidade de identificar e eliminar Adware.Win32.Relevant.vl!c sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware