Gridinsoft Logo
File Icon

FLEngine_x64_Copy5.dll Trojan Heuristic Análisis

Actualizado 11 months ago
Verificado por Malaware Check
FLEngine_x64_Copy5.dll

Análisis Técnico

Nombre del Archivo FLEngine_x64_Copy5.dll
Tipo de Archivo
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.179.174
Versión de la Base de Datos 2024-06-16 07:00:21 UTC

Trojan.Heur!.01210032

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
66,332,984
Tamaño del Archivo (bytes)
2024-06-16
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
06bb6dde5c9adbac93470ed86ce7d5ff
SHA1
46fc43590d6d4c4f04f23ab0eb6f8f602e7e731a
SHA256
2a44a8af200c4ee36de4b0f91471ffca82ce25e0fe90401d64a9d4c01b9f9525
SHA512
5399dbdf1c523ae86956b3a774996cbe0276fb1ca08919564f7669e8cb695711dc9830cbf751cf4479d2bb08f982193c22e00a8be34c5466c9567287a45d8c23
ImpHash
c995c6a83354266523555dc8622edb0c

Análisis PE

Información Básica

Icono
Hash: 0ae26ef28b4d6932e1e5c1be6e312dfe
Difuso: 65c101bdf2d311ed3fbfd74fba495bcb
dHash: f8f87879793998e8
Base de Imagen 0x00400000
Punto de Entrada 0x0415a454
Tiempo de Compilación 2024-02-05 14:03:41
Suma de Verificación 0x03f5080f (Real: 0x03f5080f)
Versión del SO 6.0
Firmas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Firma Digital Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"
Importaciones 23 bibliotecas
Exportaciones 4 funciones
Recursos 313 Recursos
Secciones 20 Secciones

Información de Versión

CompanyName Image-Line
FileDescription FL Studio engine
FileVersion 21.2.3.4004
InternalName FL Studio
LegalCopyright Copyright (c) 1997-2024 by Image-Line. All rights reserved.
ProductName FL Studio
ProductVersion 21.2.3.4004
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 13,972,700 bytes 13,972,992 bytes 6.08 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FA3E6C23C4DDB61204029E45180C26FA
.data 0x00d55000 1,900,416 bytes 1,900,544 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FAE57E941715EC600A902FDCBE074C3C
.bss 0x00f25000 1,293,176 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x01061000 26,030 bytes 26,112 bytes 7.90 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B7ECF4DCE8C2A9777FF079A190340D52
.didata 0x01068000 4,592 bytes 4,608 bytes 3.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F9EE01F0540DB2F33A39D80A22A0E5F9
.edata 0x0106a000 189 bytes 512 bytes 2.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BCC2F2523748DEA72C5E6E4063DAA69C
.rdata 0x0106b000 69 bytes 512 bytes 1.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 19AB6A27AEE54F4CC5376359F1D9573B
.xda0 0x0106c000 468,224 bytes 468,480 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D602D8C282EFDBA331C1E0CE54738C3B
.pdata 0x010df000 572,988 bytes 573,440 bytes 7.96 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6D107F3F3F8A51E99059C45D165A898C
.xda1 0x0116b000 37,256,968 bytes 37,257,216 bytes 7.94 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A166BF416952605CE4D094AA5C5D2DDE
.xda2 0x034f3000 6,848 bytes 7,168 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D19A7495B0CA3BAB5DF98A19D8B3CB15
.xda3 0x034f5000 5,101,464 bytes 5,101,568 bytes 7.66 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F562AB6A498300051E11BD8A7A3F37FF
.xda0 0x039d3000 468,680 bytes 468,992 bytes 7.91 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FAD05F92623E1D206AD010424ED5CEEA
.xda1 0x03a46000 1,832,885 bytes 1,832,960 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F0DE6625E2653E2C305AD8AAA7FEE654
.xda0 0x03c06000 1,536 bytes 1,536 bytes 7.11 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 40365449C0B02B9A45816BA3C3E22D06
.xda2 0x03c07000 600,536 bytes 600,576 bytes 7.09 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 14109D880A5A0D79450C2C4098E84AAB
.xda3 0x03c9a000 2,176 bytes 2,560 bytes 2.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 414F6A2224A32ECD5A7213B61A7B4A7C
.xda4 0x03c9b000 1,791,452 bytes 1,791,488 bytes 7.47 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A141C5FC7E8B24F9CDCD2510C4BA0777
.reloc 0x03e51000 480,080 bytes 480,256 bytes 6.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 57BA22487132D3418BE629EA2F15CE48
.rsrc 0x03ec7000 1,832,885 bytes 1,832,960 bytes 6.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DE8BF6C30AA77D29CB7EC4C6F5BDA9F0
Alerta de Análisis de Entropía

7 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

3 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 313 (1,811,797 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 60 154,880 bytes
8.5%
RT_BITMAP 25 44,750 bytes
2.5%
RT_ICON 13 100,055 bytes
5.5%
RT_DIALOG 1 82 bytes
0%
RT_STRING 39 38,196 bytes
2.1%
RT_RCDATA 115 1,470,581 bytes
81.2%
RT_GROUP_CURSOR 57 1,140 bytes
0.1%
RT_GROUP_ICON 1 188 bytes
0%
RT_VERSION 1 728 bytes
0%
RT_MANIFEST 1 1,197 bytes
0.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

Chain verification from CN=Image Line (serial:-134698403968793511265905581838736896500, sha1:bbc705d3179ba1cdde5afb573345260b0fb6d31c) failed: The X.509 certificate provided is self-signed - "Common Name: Image Line"

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.01210032

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.01210032 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware