Nome do Arquivo | libmwlmgrimpl.dll |
Tipo de Arquivo |
PE32+ executable (DLL) (console) x86-64, for MS Windows
|
Versão do Scanner | 1.0.195.174 |
Versão do Banco de Dados | 2024-11-01 02:00:19 UTC |
Família de malware: Heuristic
Tipo de Hash | Valor | Ação |
---|---|---|
MD5 |
8461aab351d644b1c80c663085f86fe5
|
|
SHA1 |
7b9fbdb92354b1d2ab966e7009ef4d9b52eadf1a
|
|
SHA256 |
decd5ad8ab250463c63738f60358ae803f65af3b7def4c2a2820c2313904ffbd
|
|
SHA512 |
d4dd8617b7f5718884527dcfcab428ebcc899cc0430f501be0887bb9414660c83aa2e91fe32aa549751af8d02cebef6882ae93faa72c7b3a6222dc260226ab33
|
|
ImpHash |
b4dc092c279246678d978fd312d50b88
|
Base da Imagem | 0x180000000 |
Ponto de Entrada | 0x1801c3df4 |
Tempo de Compilação | 2010-12-19 23:49:35 |
Soma de Verificação | 0x003c261e (Real: 0x003be49c) |
Versão do SO | 6.0 |
Assinaturas PEiD |
PE32+ executable (DLL) (console) x86-64, for MS Windows
|
Caminho PDB | B:\matlab\bin\win64\matlab_startup_plugins\lmgrimpl\libmwlmgrimpl.pdb |
Assinatura Digital | The expected hash does not match the digest in SpcInfo |
Importações | 68 bibliotecas |
Exportações | 20 funções |
Recursos | 1 Recursos |
Seções | 14 Seções |
Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
1,995,939 bytes | 1,996,288 bytes | 6.21 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
A48CAE8C3380958B8BFFCDE94E584781 |
.textidx |
0x001e9000 |
866,899 bytes | 867,328 bytes | 6.19 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
B49619E8F68328339B204324695751B5 |
jkl.text |
0x002bd000 |
35,664 bytes | 35,840 bytes | 6.21 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
8198010B82F7A40B2A0D8C3BE0D29B05 |
jkl.bss |
0x002c6000 |
200 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x002c7000 |
729,806 bytes | 730,112 bytes | 5.92 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B285B7D8D6A68CEA21F6B139CD3B02F5 |
.data |
0x0037a000 |
110,232 bytes | 79,872 bytes | 4.96 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
4EBE9FF46A33E9C0F845E8FC51EF6AFD |
.pdata |
0x00395000 |
170,724 bytes | 171,008 bytes | 6.25 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
25625EBA851F85289231AA093FDFB5A7 |
jkl.data |
0x003bf000 |
24 bytes | 512 bytes | 0.55 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
4147F67D7FB20A3CCC4C8DF94A549025 |
jkl.rdat |
0x003c0000 |
928 bytes | 1,024 bytes | 7.21 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
AE37D0635AF473ED433C419F79074644 |
jkl.xdat |
0x003c1000 |
3,140 bytes | 3,584 bytes | 4.41 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F43095A44C8EF0A1226CF65516ED3468 |
jkl.pdat |
0x003c2000 |
2,052 bytes | 2,560 bytes | 3.30 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
04B81B339A0097313C8F9CC7377037E1 |
.rsrc |
0x003c3000 |
672 bytes | 1,024 bytes | 4.09 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B0B1DCC7D5FFE36D96F78EFA065CA91C |
.reloc |
0x003c4000 |
12,628 bytes | 12,800 bytes | 5.45 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
9D23C24FBB3A974FEEC43DC2C9777321 |
.crdata |
0x003c8000 |
19 bytes | 512 bytes | 2.64 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
5FF54134BF75260B5CCDBB5EA0403CB5 |
1 seção(ões) com entropia elevada (≥6.5) - possível compressão
Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
---|---|---|---|
None | 1 | 537 bytes |
Este arquivo não está assinado digitalmente.
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
The expected hash does not match the digest in SpcInfo
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.00216032 sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareSiga estas etapas para remover completamente a ameaça do seu sistema