Gridinsoft Logo

A Análise do Arquivo VMProtectSDK64.dll

Atualizado 3 days ago
Verificado por Malware Check
VMProtectSDK64.dll

Análise Técnica

Nome do Arquivo VMProtectSDK64.dll
Tipo de Arquivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hash SSDEEP
3072:1mcqYHq7Aiytzg2ScpvgJcG5sqYX6UOHNlBS:g0Hq7AiyegZgJZSXmtH
Versão do Scanner 1.0.220.174
Versão do Banco de Dados 2025-07-13 16:00:20 UTC

Arquivo Suspeito Detectado

Detectado por 30 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
42%
Taxa de Detecção
127,824
Tamanho do Arquivo (bytes)
30/72
Mecanismos Detectados
2025-07-13
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
3339229041a6aaedfc037afefe58813f
SHA1
1121e690c877b23a623f57b8d339b494c20b209f
SHA256
d43329ee5af52665bc4afc3f7dcbe1d8aa13528f49d7580df15a9c9ced50c0ca
SHA512
bff891e88d6b956bd75fee560fb6c38577322c4a61a288f6ab7baa8e0906d2fdc5b00a936359fc98f0b060940c3418d74412d97d7ab8abdd11603b6328051821
ImpHash
1851ff453adce0cef5274e320d5bed3c

Mecanismos de Segurança com Detecções (30 de 72)

Bkav
W32.Common.B035832C Malicious
Lionic
Trojan.Win32.GenCBL.4!c Malicious
CAT-QuickHeal
Trojan.Agent Malicious
Skyhigh
Artemis!Trojan Malicious
Cylance
Unsafe Malicious
Zillya
Trojan.GenCBL.Win32.21416 Malicious
K7AntiVirus
Trojan ( 0058f72e1 ) Malicious
K7GW
Trojan ( 0058f72e1 ) Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
Trojan.Nvcertleak!g1 Malicious
ESET-NOD32
a variant of Win32/GenCBL.BUM Malicious
Paloalto
generic.ml Malicious
Avast
Other:Malware-gen [Trj] Malicious
TrendMicro
TROJ_GEN.R002C0DDR25 Malicious
McAfeeD
ti!D43329EE5AF5 Malicious
CTX
dll.trojan.gencbl Malicious
Ikarus
Trojan.Win32.Generic Malicious
GData
Win64.Trojan.Agent.RYGIF0 Malicious
Varist
W64/ABTrojan.QYTE-7997 Malicious
Xcitium
Malware@#pvinsrrmoe2w Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Google
Detected Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_GEN.R002C0DDR25 Malicious
TrellixENS
Artemis!3339229041A6 Malicious
MaxSecure
Trojan.Malware.325188728.susgen Malicious
Fortinet
W32/GenCBL.BUM!tr Malicious
AVG
Other:Malware-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/GenCBL.BCO Malicious
42 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x180000000
Ponto de Entrada 0x1800022a0
Tempo de Compilação 2023-03-21 10:39:49
Soma de Verificação 0x0002daf8 (Real: 0x0002daf8)
Versão do SO 5.2
Assinaturas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Assinatura Digital Unexpected content type for SignerInfo, expected tst_info, got data
Importações 1 bibliotecas
KERNEL32
Exportações 22 funções
Recursos 1 Recursos
Seções 7 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 68,336 bytes 68,608 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4EEEB54EE154C4984621905EEC9BC119
.rdata 0x00012000 39,484 bytes 39,936 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D8779D5E20A6B1B49DEA99056C4CF105
.data 0x0001c000 6,816 bytes 2,560 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 34FF09166CCB2E997433C47BB55C2F02
.pdata 0x0001e000 3,984 bytes 4,096 bytes 4.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6336348E74A45A73E20B1AC2A09A1D3D
.gfids 0x0001f000 148 bytes 512 bytes 1.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C70697ABA09B9C7C5756B4271C2A386A
.rsrc 0x00020000 480 bytes 512 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E707D7B1E80F15D2EF3C86061BC54BEB
.reloc 0x00021000 1,556 bytes 2,048 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 08E2B3060D5BE930D4ED0415397F58D5

Análise de Recursos

Total de Recursos: 1 (381 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_MANIFEST 1 381 bytes
100%

Análise da Cadeia de Certificados

Certificado Information
Status de Verificação The timestamp signature and/or certificate could not be verified or is malformed.
Resumo da Cadeia de Certificados
NVIDIA Corporation #1 Principal
Período de Validade: 2011-09-02 00:00:00 → 2014-09-01 23:59:59
Algoritmo de Assinatura: sha1RSA
Número de Série: 43 BB 43 7D 60 98 66 28 6D D8 39 E1 D0 03 09 F5
VeriSign Class 3 Public Primary Certification Authority - G5 #2 Cadeia
Período de Validade: 2011-02-22 19:25:17 → 2021-02-22 19:35:17
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 19 93 E4 00 00 00 00 00 1C
Pikachu Time Sub CA #3 Cadeia
Período de Validade: 2000-01-01 00:00:00 → 2099-12-31 23:59:59
Algoritmo de Assinatura: sha384RSA
Número de Série: 13 EB 7D 76 5D E6 A4 D2

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

Unexpected content type for SignerInfo, expected tst_info, got data

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
30 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware