Gridinsoft Logo

A Análise do Arquivo Infected.dll (LVU)

Atualizado 1 month ago
Verificado por Malaware Check
Infected.dll

Análise Técnica

Nome do Arquivo Infected.dll
Tipo de Arquivo
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.213.174
Versão do Banco de Dados 2025-04-15 04:00:42 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
1,414,144
Tamanho do Arquivo (bytes)
2025-04-15
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
d2335511c37d3320bd54fc7324d7add8
SHA1
e0651b0828a0cdfa1b26be99f4b277e8da234c29
SHA256
f7c0b86dc505485c89835c65474eb9dbfaeee4d2a155ae72fd817434d612d7b9
SHA512
e5b4d324c8db0c53c8087286c3c1fc6e2f935a0b29dff68f7e59846937313e1f00cb320a1ba6137c0d5e81840f6ab628095200268d1ae774e68d6b85ec668dfa
ImpHash
dbcbe8b5178ca4c74023e27e5475ce6b

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x0052f4a4
Tempo de Compilação 2024-09-18 11:44:21
Soma de Verificação 0x00000000 (Real: 0x0015a40b)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 7 bibliotecas
kernel32, ole32, user32, oleaut32, msvcrt, advapi32, gdi32
Exportações 3 funções
Recursos 22 Recursos
Seções 10 Seções

Informações de Versão

CompanyName Denis Ulyashev (xrEngine)
FileVersion 1.0.0.0
LegalCopyright Denis Ulyashev (xrEngine)
ProductName LVU
ProductVersion 1.2.0.0
FileDescription LVU
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,230,476 bytes 1,230,848 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F8A7BE9C66713D67C2093DBFDAB9E289
.itext 0x0012e000 5,308 bytes 5,632 bytes 6.15 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 25CF28E7837B51E144E4BE6261F5C90F
.data 0x00130000 35,900 bytes 36,352 bytes 6.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7B17F2F38A2E538ABD31490254FADACA
.bss 0x00139000 28,140 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00140000 6,916 bytes 7,168 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3EF608393FE6E376468FC99BB53B24A9
.didata 0x00142000 1,000 bytes 1,024 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A389036961C10D54E6C980E18B5CC177
.edata 0x00143000 138 bytes 512 bytes 1.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E62A783D56EBB303AFC20233B76AA139
.rdata 0x00144000 69 bytes 512 bytes 1.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AD869123BF1150B2D0C7A7712A0A5D6B
.reloc 0x00145000 109,292 bytes 109,568 bytes 6.71 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 263AB028023F49BE2F67A7E974F0982B
.rsrc 0x00160000 21,504 bytes 21,504 bytes 3.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BB0047170C31CC66E729E206181DC680
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 22 (20,166 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_STRING 18 18,416 bytes
91.3%
RT_RCDATA 3 1,170 bytes
5.8%
RT_VERSION 1 580 bytes
2.9%

Análise da Cadeia de Certificados

Certificado Information
Produto LVU
Descrição LVU
Versão do Arquivo 1.0.0.0
Copyright Denis Ulyashev (xrEngine)

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware