A Análise de Malware do Arquivo version dll (Steamworks DLC unlocker) acidicoala ʕ •ᴥ•ʔ
Gridinsoft Logo

A Análise do Arquivo version.dll (Steamworks DLC unlocker)

Atualizado 3 days ago
Verificado por Malware Check
version.dll

Análise Técnica

Nome do Arquivo version.dll
Tipo de Arquivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (console) x86-64, for MS Windows
Hash SSDEEP
49152:H46lee+N9HaIHykNol2Q5WCfiJ9PHndduoL12v2SArN5Sz0XsSo2VVTzJBu4zq6d:qHnM2Q5WCfiJ9PWHLgTzJuuhn
Versão do Scanner 1.0.224.174
Versão do Banco de Dados 2025-09-04 18:00:29 UTC

Arquivo Suspeito Detectado

Detectado por 27 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
38%
Taxa de Detecção
7,911,936
Tamanho do Arquivo (bytes)
27/72
Mecanismos Detectados
2025-09-04
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
2211ff2a12eb1580212dccd5e1e4b513
SHA1
e1e659a659f6b03ae8629fb1820a2dda19bb0e87
SHA256
7b269ece82fe5216804784de4bca6370b9c3b5e749c75deedb0f395b1fb7ff49
SHA512
68e08a95025fcd03002548775ff3ff812a8a2f4e28f93530bf58dabba81114b924eb8668fc08c95abe972b09e2c335b96f6a0ada7e7050b8175cd5aac0d6c956
ImpHash
8b8c90ad05a5af374379c55041cf307b

Mecanismos de Segurança com Detecções (27 de 72)

Cynet
Malicious (score: 99) Malicious
CTX
dll.trojan.agen Malicious
VIPRE
Trojan.GenericKD.77232547 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of Win64/Agent_AGen.GOJ Malicious
BitDefender
Trojan.GenericKD.77232547 Malicious
MicroWorld-eScan
Trojan.GenericKD.77232547 Malicious
Avast
Win64:MalwareX-gen [Bd] Malicious
Emsisoft
Trojan.GenericKD.77232547 (B) Malicious
F-Secure
Trojan.TR/Agent_AGen.hwjpx Malicious
McAfeeD
ti!7B269ECE82FE Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Win32.Outbreak Malicious
Google
Detected Malicious
Avira
TR/Agent_AGen.hwjpx Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Arcabit
Trojan.Generic.D49A79A3 Malicious
GData
Trojan.GenericKD.77232547 Malicious
Varist
W64/ABTrojan.OZGS-1152 Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09I325 Malicious
Rising
Trojan.Agent!8.B1E (LESS:bWQ1Oi1660Hr9CfH) Malicious
TrellixENS
Artemis!2211FF2A12EB Malicious
Fortinet
W64/Agent_AGen.GOJ!tr Malicious
AVG
Win64:MalwareX-gen [Bd] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Agent_AGen.GPU Malicious
45 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x180000000
Ponto de Entrada 0x1801d7838
Tempo de Compilação 2025-08-31 19:28:42
Soma de Verificação 0x00000000 (Real: 0x00796876)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Caminho PDB D:\a\SmokeAPI\SmokeAPI\build\64\SmokeAPI\Release\steam_api64.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 8 bibliotecas
WS2_32, bcrypt, ADVAPI32, CRYPT32, KERNEL32, USER32, SHELL32, VERSION
Exportações 1539 funções
Recursos 2 Recursos
Seções 7 Seções

Informações de Versão

CompanyName acidicoala ʕ •ᴥ•ʔ
FileDescription Steamworks DLC unlocker
FileVersion 3.1.0
InternalName SmokeAPI
LegalCopyright Fuck the copyright \ud83d\udd95
OriginalFilename SmokeAPI.dll
ProductName SmokeAPI
ProductVersion 3.1.0
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 2,887,052 bytes 2,887,168 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3FF5363113A483645A4737BC3FB379FB
.rdata 0x002c2000 4,805,738 bytes 4,806,144 bytes 3.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 034605906E924F28186E214A626E4E7E
.data 0x00758000 75,948 bytes 62,976 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C677E46E0A0574E55703F2FBAFD285F0
.pdata 0x0076b000 137,088 bytes 137,216 bytes 6.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9FF27E93E31CB4855A0F1C3DCA4FCB54
.fptable 0x0078d000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0078e000 1,264 bytes 1,536 bytes 3.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 03CEC06A4C5A8E826AD6A4C7508105BE
.reloc 0x0078f000 15,168 bytes 15,360 bytes 6.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3958888D8E5B3D4C512B8A1E9F23F192

Análise de Recursos

Total de Recursos: 2 (1,101 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 720 bytes
65.4%
RT_MANIFEST 1 381 bytes
34.6%

Análise da Cadeia de Certificados

Certificado Information
Produto SmokeAPI
Descrição Steamworks DLC unlocker
Versão do Arquivo 3.1.0
Nome Original SmokeAPI.dll
Nome Interno SmokeAPI
Copyright Fuck the copyright 🖕

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
27 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware