Gridinsoft Logo
File Icon

FMediaLibraryView.dll Trojan Packed Análise

Atualizado 11 months ago
Verificado por Malware Check
FMediaLibraryView.dll

Análise Técnica

Nome do Arquivo FMediaLibraryView.dll
Tipo de Arquivo
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.181.174
Versão do Banco de Dados 2024-07-07 00:00:24 UTC

Trojan.Win64.Packed.cl

Família de malware: Packed

Malware empacotado utiliza técnicas de compressão, criptografia ou ofuscação para alterar a aparência do código e evadir detecção de segurança. Estes métodos modificam a estrutura original do malware para contornar sistemas de detecção baseados em assinatura e complicar esforços de análise.
N/A
Taxa de Detecção
8,238,616
Tamanho do Arquivo (bytes)
2024-07-07
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
9c95bb879b15e54eff514aa2b022f445
SHA1
9e9c943c3dd7178f1071ad775ab92e0bf22c0854
SHA256
ed94dad0e2dd00be12d8d8053006e38587c59f836937adba12b039c3c28f600b
SHA512
a635d932c3a903973c71f202427f9c795ad2f57b1ee6000d2bb8579c91d3cb4e2f8918e627dc190d22815411704f791ab5c36da530c5c0a57b9730de9298a490
ImpHash
a96a5ebb1bb01ec4667a7500db07343e

Análise PE

Informações Básicas

Ícone
Hash: a4c09c4859e5ebf0c25d5741e4dcf096
Fuzzy: f3a8cd694b22d7e9f267a395d00d9ba9
dHash: c69a727219ccb2b2
Base da Imagem 0x180000000
Ponto de Entrada 0x180e81058
Tempo de Compilação 2024-05-13 06:37:38
Soma de Verificação 0x007e564e (Real: 0x007e564e)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 32 bibliotecas
Exportações 1774 funções
Recursos 12 Recursos
Seções 13 Seções

Informações de Versão

CompanyName Wondershare
FileDescription FMediaLibraryView
FileVersion 13, 3, 12, 7152
InternalName FMediaLibraryView
LegalCopyright Copyright (c) 2020-2024 Wondershare. All rights reserved.
OriginalFilename FMediaLibraryView
ProductName FMediaLibraryView
ProductVersion 13.3.12.7152
Translation 0x0804 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
0x00001000 3,847,337 bytes 1,261,568 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5A128DD0A5F192DAFAC914C597F0C172
0x003ad000 1,827,788 bytes 463,872 bytes 7.95 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C3D28D05392E0DDD0E991A973CEE7501
0x0056c000 104,928 bytes 23,040 bytes 7.95 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E423EBFAB94BD1E83F0BAD20164F4569
0x00586000 226,152 bytes 141,312 bytes 7.75 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B04F852F3C797DF60178C6C9FB2DF274
0x005be000 196,416 bytes 55,808 bytes 7.95 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF520A3A21FC55916DD72F9F5CA93E5A
0x005ee000 50,904 bytes 19,968 bytes 7.50 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5F5C734270A86CF7D170AF531D06E31C
.edata 0x005fb000 130,560 bytes 130,560 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B6A4173DC774F018CC542D71866ADB89
.idata 0x0061b000 4,096 bytes 3,072 bytes 4.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B49F11F6824341354A0A2E70D0DC4303
.tls 0x0061c000 4,096 bytes 512 bytes 0.28 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F1F66AD376A0EE6E48829000D1CBB256
.rsrc 0x0061d000 196,608 bytes 196,608 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B1FE636C0EB048750C5AF4AF70F989CC
.themida 0x0064d000 8,601,600 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00e81000 5,921,792 bytes 5,921,792 bytes 7.95 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 37CC54F3C4692F18E2B71272D18CE0E3
.reloc 0x01427000 4,096 bytes 16 bytes 2.47 (Normal) IMAGE_SCN_MEM_READ 912E040113ADC71A247B5129D8D1D633
Alerta de Análise de Entropia

7 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 12 (195,682 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 9 194,325 bytes
99.3%
RT_GROUP_ICON 1 132 bytes
0.1%
RT_VERSION 1 844 bytes
0.4%
RT_MANIFEST 1 381 bytes
0.2%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win64.Packed.cl

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.Packed.cl sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware