Gridinsoft Logo

Libmwlmgrimpl.dll Trojan Heuristic Análise

Análise Técnica

Nome do Arquivo libmwlmgrimpl.dll
Tipo de Arquivo
PE32+ executable (DLL) (console) x86-64, for MS Windows
Versão do Scanner 1.0.195.174
Versão do Banco de Dados 2024-11-01 02:00:19 UTC

Trojan.Heur!.00216032

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.
N/A
Taxa de Detecção
3,914,600
Tamanho do Arquivo (bytes)
2024-11-01
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
8461aab351d644b1c80c663085f86fe5
SHA1
7b9fbdb92354b1d2ab966e7009ef4d9b52eadf1a
SHA256
decd5ad8ab250463c63738f60358ae803f65af3b7def4c2a2820c2313904ffbd
SHA512
d4dd8617b7f5718884527dcfcab428ebcc899cc0430f501be0887bb9414660c83aa2e91fe32aa549751af8d02cebef6882ae93faa72c7b3a6222dc260226ab33
ImpHash
b4dc092c279246678d978fd312d50b88

Análise PE

Informações Básicas

Base da Imagem 0x180000000
Ponto de Entrada 0x1801c3df4
Tempo de Compilação 2010-12-19 23:49:35
Soma de Verificação 0x003c261e (Real: 0x003be49c)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Caminho PDB B:\matlab\bin\win64\matlab_startup_plugins\lmgrimpl\libmwlmgrimpl.pdb
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 68 bibliotecas
Exportações 20 funções
Recursos 1 Recursos
Seções 14 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,995,939 bytes 1,996,288 bytes 6.21 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A48CAE8C3380958B8BFFCDE94E584781
.textidx 0x001e9000 866,899 bytes 867,328 bytes 6.19 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B49619E8F68328339B204324695751B5
jkl.text 0x002bd000 35,664 bytes 35,840 bytes 6.21 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8198010B82F7A40B2A0D8C3BE0D29B05
jkl.bss 0x002c6000 200 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x002c7000 729,806 bytes 730,112 bytes 5.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B285B7D8D6A68CEA21F6B139CD3B02F5
.data 0x0037a000 110,232 bytes 79,872 bytes 4.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4EBE9FF46A33E9C0F845E8FC51EF6AFD
.pdata 0x00395000 170,724 bytes 171,008 bytes 6.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 25625EBA851F85289231AA093FDFB5A7
jkl.data 0x003bf000 24 bytes 512 bytes 0.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4147F67D7FB20A3CCC4C8DF94A549025
jkl.rdat 0x003c0000 928 bytes 1,024 bytes 7.21 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE37D0635AF473ED433C419F79074644
jkl.xdat 0x003c1000 3,140 bytes 3,584 bytes 4.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F43095A44C8EF0A1226CF65516ED3468
jkl.pdat 0x003c2000 2,052 bytes 2,560 bytes 3.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 04B81B339A0097313C8F9CC7377037E1
.rsrc 0x003c3000 672 bytes 1,024 bytes 4.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B0B1DCC7D5FFE36D96F78EFA065CA91C
.reloc 0x003c4000 12,628 bytes 12,800 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9D23C24FBB3A974FEEC43DC2C9777321
.crdata 0x003c8000 19 bytes 512 bytes 2.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5FF54134BF75260B5CCDBB5EA0403CB5
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 1 (537 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
None 1 537 bytes
100%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.00216032

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.00216032 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Gridinsoft Anti-Malware