FCore dll Malware Packed Análise de Malware do Arquivo: 6322af18c8381917cb092c5eba05a2b3

FCore.dll Malware Packed Análise

Atualizado 1 year ago

Verificado por Malware Check

FCore.dll

Tipo de Hash	Valor	Ação
MD5	6322af18c8381917cb092c5eba05a2b3
SHA1	d91e27543341a31aea6828bae891e5d5f6facb20
SHA256	9c1f4f8965b9002220e6055629e9aa257b6071539c1f6028964d06c670ba09ba
SHA512	b3ad990b75e6903863f4c0dbd65f99b7c21f3d4437fa4b50b04cdd4cea224bbd4328858f66ef0d34e28302b30b33a652e77421d7dbb1f4c829515adc0b68c15d
ImpHash	4f9eb2c52b0903f74ffa4f6590e98de4

Tipo de Hash

Valor

Ação

MD5

6322af18c8381917cb092c5eba05a2b3

SHA1

d91e27543341a31aea6828bae891e5d5f6facb20

SHA256

9c1f4f8965b9002220e6055629e9aa257b6071539c1f6028964d06c670ba09ba

SHA512

b3ad990b75e6903863f4c0dbd65f99b7c21f3d4437fa4b50b04cdd4cea224bbd4328858f66ef0d34e28302b30b33a652e77421d7dbb1f4c829515adc0b68c15d

ImpHash

4f9eb2c52b0903f74ffa4f6590e98de4

Análise PE

Informações Básicas

▼

Ícone	Hash: a4c09c4859e5ebf0c25d5741e4dcf096 Fuzzy: f3a8cd694b22d7e9f267a395d00d9ba9 dHash: c69a727219ccb2b2
Base da Imagem	`0x180000000`
Ponto de Entrada	`0x1810e28f0`
Tempo de Compilação	2023-10-27 14:56:45
Soma de Verificação	0x0020a1f3 (Real: 0x00400979)
Versão do SO	6.0
Assinaturas PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	29 bibliotecas
Exportações	1231 funções
Recursos	12 Recursos
Seções	9 Seções

Informações de Versão

▼

CompanyName	Wondershare
FileDescription	FCore
FileVersion	13, 0, 25, 4414
InternalName	FCore
LegalCopyright	Copyright (c) 2020-2023 Wondershare. All rights reserved.
OriginalFilename	FCore
ProductName	FCore
ProductVersion	13.0.25.4414
Translation	0x0804 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
	`0x00001000`	1,150,976 bytes	353,280 bytes	8.00 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`46A2933222FAE004C979510548FC76D2`
	`0x0011a000`	622,592 bytes	146,944 bytes	8.00 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`824F9A96451A6CB39A7F7F4721796286`
	`0x001b2000`	32,768 bytes	6,144 bytes	7.83 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`75A2E4DD6074DDBCCDC8CD861FF4D151`
	`0x001ba000`	73,728 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x001cc000`	196,608 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x001fc000`	8,192 bytes	2,560 bytes	7.26 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`53421A19DA1886366E9947E2DB71BD2F`
`.rsrc`	`0x001fe000`	196,608 bytes	196,608 bytes	5.95 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`98ECFCDBAD48D607B44805AB19CDD408`
	`0x0022e000`	12,267,520 bytes	278,528 bytes	8.00 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`68B1582FEFB8DFA84F7D1B085FCC8553`
	`0x00de1000`	3,166,208 bytes	3,163,648 bytes	7.95 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CB9D102C36E0629781B73C01EF631A07`

Alerta de Análise de Entropia

5 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 12 (195,586 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	9	194,325 bytes	99.4%
RT_GROUP_ICON	1	132 bytes	0.1%
RT_VERSION	1	748 bytes	0.4%
RT_MANIFEST	1	381 bytes	0.2%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Deixar um Comentário

Nome do Arquivo	FCore.dll
Tipo de Arquivo	PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versão do Scanner	1.0.170.174
Versão do Banco de Dados	2024-03-30 19:00:30 UTC

FCore.dll Malware Packed Análise

Análise Técnica

Malware.Win64.Packed.cc

Verificar Outro Arquivo

Identificação do Arquivo