Gridinsoft Logo

Rld.dll Hack Patcher Análise

Atualizado 1 month ago
Verificado por Malaware Check
rld.dll

Análise Técnica

Nome do Arquivo rld.dll
Tipo de Arquivo
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.215.174
Versão do Banco de Dados 2025-04-23 13:00:17 UTC

Hack.Win32.Patcher.ns

Família de malware: Patcher

Software Patcher modifica programas existentes para contornar restrições de licenciamento ou habilitar uso não autorizado. Estas ferramentas estão associadas à pirataria de software e podem introduzir vulnerabilidades de segurança ou malware adicional aos sistemas.
N/A
Taxa de Detecção
375,808
Tamanho do Arquivo (bytes)
2025-04-23
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
406659743a5c8ea477e9b101817fc9ba
SHA1
dfa2d94780339523d9b6a9745ddfa9f9bec2137f
SHA256
b3ea502d7b7a6d596f40e6a7fcd1e2ebea902e5fad8e47ef49ff697c5d52acd9
SHA512
eaa9736bbe4b97e0684a0d02a80adaf795f1a8173e04be527265d00cac2d884295adfa8d29bd5cee998192cce7a5cffcb2ae65eaf91558e9c73f443709ba40a7
ImpHash
28ac278a7fa13751ea6f6e11af5724c8

Análise PE

Informações Básicas

Base da Imagem 0x10000000
Ponto de Entrada 0x1000a380
Tempo de Compilação 2012-08-16 22:36:34
Soma de Verificação 0x00000000 (Real: 0x0006a9ca)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 4 bibliotecas
KERNEL32, USER32, ADVAPI32, USERENV
Exportações 2 funções
Recursos 0 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 51,862 bytes 52,224 bytes 6.96 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 61C58C32A1C47DB3E176A6A09AC8931F
.rdata 0x0000e000 15,878 bytes 16,384 bytes 6.85 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 57B35CF28E6FFDD47C0C28B681E377A2
.data 0x00012000 2,024 bytes 2,048 bytes 7.06 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 159827158D20466C9A6484A67F38234C
.RLD0 0x00013000 1,886 bytes 2,048 bytes 5.52 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BD32AA010F4F5A357C00EE41EA37574D
.RLD1 0x00014000 299,693 bytes 300,032 bytes 7.73 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A6D477FC8C3C1B3041DABF90F5DBE985
.reloc 0x0005e000 1,604 bytes 2,048 bytes 5.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FECE5E5E945B2425429471A0332A525F
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

3 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Hack.Win32.Patcher.ns

O Gridinsoft tem a capacidade de identificar e eliminar Hack.Win32.Patcher.ns sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware