AfterFXLib.dll Trojan Heuristic Análise

Atualizado 1 year ago

Verificado por Malware Check

AfterFXLib.dll

Análise Técnica

Nome do Arquivo	AfterFXLib.dll
Tipo de Arquivo	PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versão do Scanner	1.0.146.174
Versão do Banco de Dados	2023-11-04 07:00:41 UTC

⚠

Trojan.Heur!.00012032

Família de malware: Heuristic

Detecção heurística utiliza análise comportamental e reconhecimento de padrões para identificar ameaças potenciais sem assinaturas específicas. Esta abordagem proativa detecta comportamento de código suspeito que pode indicar presença de malware. A detecção pode ocasionalmente produzir falsos positivos quando software legítimo exibe padrões comportamentais similares.

N/A

Taxa de Detecção

57,164,288

Tamanho do Arquivo (bytes)

2023-11-04

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	7412f82611ed71c2a0556a8827379310
SHA1	f48e7cf06736930f614750c5e2d4dca2baf1e518
SHA256	f4f3e5ee22948694c8bfb998f0d98547385941b8e9541acf1b38400020962e15
SHA512	dbd43aef4d8345d9e46010aac9804429cdf3058d417f266c7a1d6896c6a8c8a62af400579006b630c84e9e4bd14f824725936cd92ae9d9e5489c904ad449f621
ImpHash	1b42dec243d05c7aa3adc91bf822d6ce

Análise PE

Informações Básicas

▼

Base da Imagem	`0x180000000`
Ponto de Entrada	`0x181efc2e4`
Tempo de Compilação	2023-09-19 20:33:18
Soma de Verificação	0x03690c4b (Real: 0x0368d6a3)
Versão do SO	6.0
Assinaturas PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Caminho PDB	`D:\releases\dva\build\mb\msvs_win32\Release\x64\intermediate\sym\dva_mp\AfterFXLib\AfterFXLib\AfterFXLib.pdb`
Assinatura Digital	The expected hash does not match the digest in SpcInfo
Importações	57 bibliotecas
Exportações	5076 funções
Recursos	3034 Recursos
Seções	7 Seções

Assinaturas Digitais

▼

DigiCert Trusted Root G4	DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1	Adobe Inc. (US)

Informações de Versão

▼

CompanyName	Adobe
FileVersion	24.0.0.55
InternalName	AfterFXLib
LegalCopyright	Copyright 1991-2023 Adobe. All rights reserved.
OriginalFilename	AfterFXLib.dll
FileDescription	Adobe After Effects 2024
ProductName	Adobe After Effects 2024
ProductVersion	24.0.0
Build Number	55
Translation	0x0409 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	36,010,382 bytes	36,010,496 bytes	6.63 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B8ED7AFF9BC407FD19C46CA9B4045762`
`.rdata`	`0x02259000`	6,159,532 bytes	6,159,872 bytes	6.26 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`457462FF11A8C5BB005CAA649D927B59`
`.data`	`0x02839000`	1,353,264 bytes	730,624 bytes	3.65 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`874FCF489907C4811FEC056ADF7876FA`
`.pdata`	`0x02984000`	892,980 bytes	893,440 bytes	6.92 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FDCC34F6C471A1CC6605E673E21628EA`
`.itt_not`	`0x02a5f000`	12,495 bytes	12,800 bytes	3.86 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3CA76F33122F0EC3F91F567AB29964C5`
`.rsrc`	`0x02a63000`	13,132,576 bytes	13,132,800 bytes	7.32 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`241A54DAAD8AFA2AA042A6E720D9B488`
`.reloc`	`0x036ea000`	212,084 bytes	212,480 bytes	5.48 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`093F648DBCF943CA4FF74348FE988511`

Alerta de Análise de Entropia

3 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 3034 (12,822,659 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
AHT	8	523,612 bytes	4.1%
CSV	1	3,217 bytes	0%
EVE	215	318,717 bytes	2.5%
JPG	1	57,348 bytes	0.4%
JSON	1	23,956 bytes	0.2%
PNG	2447	6,735,916 bytes	52.5%
SVG	329	334,842 bytes	2.6%
XML	30	4,823,826 bytes	37.6%
RT_VERSION	1	844 bytes	0%
RT_MANIFEST	1	381 bytes	0%

Análise da Cadeia de Certificados

▼

Certificado #1

Assunto	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US
Emissor	DigiCert Trusted Root G4
Número de Série	`11533403529598586876501374841704918745`

Certificado #2

Assunto	Adobe Inc. Adobe Inc. US
Emissor	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Número de Série	`6143550244328334902701064992838462843`

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Heur!.00012032

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Heur!.00012032 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1