A Análise de Malware do Arquivo SolaraV3 dll (Dynamic Link Library for the Solara Utility) CMD Softworks

A Análise do Arquivo SolaraV3.dll (Dynamic Link Library for the Solara Utility)

Atualizado 2 months ago

Verificado por Malaware Check

SolaraV3.dll

Tipo de Hash	Valor	Ação
MD5	966701f265bddf6d22dcbb3bc35c45e4
SHA1	3a3a6249d778fbc1fda12142e99e65a21bd94335
SHA256	f6ea8578bcdcc2ab8609658e735d8f3e6f9e79dcdf904f2ed54f9109fb444203
SHA512	6e409fcb01d9249d5a60b10eef528267e3796fbcf6e85265f0375f8094a65cd95cfb639bea08ca33d93f19662cb3eace2857a289c47230bdb0d7960b930c5daf
ImpHash	6463e38e8581062b60ff809380300dbe

Tipo de Hash

Valor

Ação

MD5

966701f265bddf6d22dcbb3bc35c45e4

SHA1

3a3a6249d778fbc1fda12142e99e65a21bd94335

SHA256

f6ea8578bcdcc2ab8609658e735d8f3e6f9e79dcdf904f2ed54f9109fb444203

SHA512

6e409fcb01d9249d5a60b10eef528267e3796fbcf6e85265f0375f8094a65cd95cfb639bea08ca33d93f19662cb3eace2857a289c47230bdb0d7960b930c5daf

ImpHash

6463e38e8581062b60ff809380300dbe

Análise PE

Informações Básicas

▼

Base da Imagem	`0x180000000`
Ponto de Entrada	`0x180d7b058`
Tempo de Compilação	2025-03-23 18:16:36
Soma de Verificação	0x006be0a9 (Real: 0x006be0a9)
Versão do SO	6.0
Assinaturas PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	8 bibliotecas kernel32, CRYPT32, WS2_32, USER32, ADVAPI32, SHELL32, MSWSOCK, bcrypt
Exportações	175 funções
Recursos	22 Recursos
Seções	14 Seções

Informações de Versão

▼

CompanyName	CMD Softworks
FileDescription	Dynamic Link Library for the Solara Utility
FileVersion	3.1.15.0
InternalName	SOLARA
LegalCopyright	Copyright © 2024 CMD Softworks
OriginalFilename	SolaraV3.dll
ProductName	Solara V3
ProductVersion	3.1.15.0
Translation	0x0409 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
	`0x00001000`	5,684,716 bytes	2,370,048 bytes	7.99 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1EB24D5A361EA9DA0388CFBBEFF3EA93`
	`0x0056d000`	1,332,262 bytes	484,352 bytes	7.98 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B8FBFE2B7C629FCB8073BE64E58A9851`
	`0x006b3000`	76,220 bytes	13,312 bytes	7.95 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`08699F964F77A103ABE51ED9DC24789A`
	`0x006c6000`	192,336 bytes	111,104 bytes	7.71 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`84E4B06D757EDF017949E064713B8723`
	`0x006f5000`	500 bytes	512 bytes	4.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B7D27332BFA0D68422C9308805BFBA42`
	`0x006f6000`	1,096 bytes	1,024 bytes	5.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`15A166D6AD2CE8B44815C38F7930A770`
	`0x006f7000`	48,404 bytes	26,624 bytes	7.83 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`3CA34847695411A5E2997BA9C9B11773`
`.edata`	`0x00703000`	6,144 bytes	6,144 bytes	5.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1C8CEB1007E6295009689761CA4FD672`
`.idata`	`0x00705000`	4,096 bytes	1,024 bytes	2.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EEBB83A38D7E9CB9ED8000DC4180843E`
`.tls`	`0x00706000`	4,096 bytes	512 bytes	0.28 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`504898649A7E93BCDE1E8909C649869F`
`.rsrc`	`0x00707000`	8,192 bytes	8,192 bytes	4.68 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7763D3D6FEBCF8300DE3F7D8F0ED7DCD`
`.themida`	`0x00709000`	6,758,400 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.boot`	`0x00d7b000`	3,997,184 bytes	3,997,184 bytes	7.96 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`EEB94509F0FDA8B180EB2F8C5E45B1B8`
`.reloc`	`0x0114b000`	4,096 bytes	16 bytes	2.47 (Normal)	`IMAGE_SCN_MEM_READ`	`E7C96DD60BCAE5506A7D9D1947B57656`

Alerta de Análise de Entropia

6 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

▼

Total de Recursos: 22 (6,776 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_DIALOG	7	1,756 bytes	25.9%
RT_STRING	6	91 bytes	1.3%
RT_RCDATA	7	4,000 bytes	59%
RT_VERSION	1	784 bytes	11.6%
RT_MANIFEST	1	145 bytes	2.1%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	Solara V3
Descrição	Dynamic Link Library for the Solara Utility
Versão do Arquivo	3.1.15.0
Nome Original	SolaraV3.dll
Nome Interno	SOLARA
Copyright	Copyright © 2024 CMD Softworks

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Deixar um Comentário

Nome do Arquivo	SolaraV3.dll
Tipo de Arquivo	PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versão do Scanner	1.0.211.174
Versão do Banco de Dados	2025-03-23 21:00:57 UTC

A Análise do Arquivo SolaraV3.dll (Dynamic Link Library for the Solara Utility)

Análise Técnica

Arquivo Limpo

Verificar Outro Arquivo

Identificação do Arquivo