Libmwlmgrimpl.dll Trojan Heuristic Análise

Atualizado 8 months ago

Verificado por Malware Check

libmwlmgrimpl.dll

Análise Técnica

Nome do Arquivo	libmwlmgrimpl.dll
Tipo de Arquivo	PE32+ executable (DLL) (console) x86-64, for MS Windows
Versão do Scanner	1.0.195.174
Versão do Banco de Dados	2024-11-01 02:00:19 UTC

⚠

Trojan.Heur!.00216032

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.

N/A

Taxa de Detecção

3,914,600

Tamanho do Arquivo (bytes)

2024-11-01

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	8461aab351d644b1c80c663085f86fe5
SHA1	7b9fbdb92354b1d2ab966e7009ef4d9b52eadf1a
SHA256	decd5ad8ab250463c63738f60358ae803f65af3b7def4c2a2820c2313904ffbd
SHA512	d4dd8617b7f5718884527dcfcab428ebcc899cc0430f501be0887bb9414660c83aa2e91fe32aa549751af8d02cebef6882ae93faa72c7b3a6222dc260226ab33
ImpHash	b4dc092c279246678d978fd312d50b88

Análise PE

Informações Básicas

▼

Base da Imagem	`0x180000000`
Ponto de Entrada	`0x1801c3df4`
Tempo de Compilação	2010-12-19 23:49:35
Soma de Verificação	0x003c261e (Real: 0x003be49c)
Versão do SO	6.0
Assinaturas PEiD	`PE32+ executable (DLL) (console) x86-64, for MS Windows`
Caminho PDB	`B:\matlab\bin\win64\matlab_startup_plugins\lmgrimpl\libmwlmgrimpl.pdb`
Assinatura Digital	The expected hash does not match the digest in SpcInfo
Importações	68 bibliotecas
Exportações	20 funções
Recursos	1 Recursos
Seções	14 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	1,995,939 bytes	1,996,288 bytes	6.21 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A48CAE8C3380958B8BFFCDE94E584781`
`.textidx`	`0x001e9000`	866,899 bytes	867,328 bytes	6.19 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B49619E8F68328339B204324695751B5`
`jkl.text`	`0x002bd000`	35,664 bytes	35,840 bytes	6.21 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8198010B82F7A40B2A0D8C3BE0D29B05`
`jkl.bss`	`0x002c6000`	200 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x002c7000`	729,806 bytes	730,112 bytes	5.92 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B285B7D8D6A68CEA21F6B139CD3B02F5`
`.data`	`0x0037a000`	110,232 bytes	79,872 bytes	4.96 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4EBE9FF46A33E9C0F845E8FC51EF6AFD`
`.pdata`	`0x00395000`	170,724 bytes	171,008 bytes	6.25 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`25625EBA851F85289231AA093FDFB5A7`
`jkl.data`	`0x003bf000`	24 bytes	512 bytes	0.55 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4147F67D7FB20A3CCC4C8DF94A549025`
`jkl.rdat`	`0x003c0000`	928 bytes	1,024 bytes	7.21 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AE37D0635AF473ED433C419F79074644`
`jkl.xdat`	`0x003c1000`	3,140 bytes	3,584 bytes	4.41 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F43095A44C8EF0A1226CF65516ED3468`
`jkl.pdat`	`0x003c2000`	2,052 bytes	2,560 bytes	3.30 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`04B81B339A0097313C8F9CC7377037E1`
`.rsrc`	`0x003c3000`	672 bytes	1,024 bytes	4.09 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B0B1DCC7D5FFE36D96F78EFA065CA91C`
`.reloc`	`0x003c4000`	12,628 bytes	12,800 bytes	5.45 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`9D23C24FBB3A974FEEC43DC2C9777321`
`.crdata`	`0x003c8000`	19 bytes	512 bytes	2.64 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`5FF54134BF75260B5CCDBB5EA0403CB5`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 1 (537 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
None	1	537 bytes	100%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.00216032

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.00216032 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1