Mfc100.dll (MFCDLL Shared Library - Retail Version) 文件分析

更新于 6 months ago

检查者 Malware Check

mfc100.dll

技术分析

文件名	mfc100.dll
文件类型	Win32 DLL
魔术字节	`PE32+ executable (DLL) (console) x86-64, for MS Windows`
SSDEEP 哈希	196608:k5au4JwgHwBy8QtjJPe4EIbRIpcHCF2wMgfmoLd92df52ZCaf/kNlc2wHnRE:k5IwcwMrLPvRIpcHCnMgOoT+vs/kEH6
扫描器版本	1.0.216.174
数据库版本	2025-05-19 14:00:24 UTC

⚠

检测到可疑文件

被 37 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

51%

检测率

10,782,208

文件大小（字节）

37/72

检测引擎

2025-05-19

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	965436f0f75f745152de9adc5c89e9cb
SHA1	40be30f94dcd5edcc270286d7b8f89bb8eb46f54
SHA256	32af282f6e4eaa932dc5e75e811519465b6b0652af95585933f7d52c9f876189
SHA512	c050a750fd04a8980579c6cfecf9914822276f62dc352103a73a699c8d7289dac298f653fd40c616cbbf53df4c5dc3ff7503b2845b43e83a7953f3a0112f331c
ImpHash	87549a9515a885034deb8e99cce90f5f

检测到威胁的安全引擎 (37 共 72)

Bkav

W32.Common.E87D7425 Malicious

Lionic

Trojan.Win32.Enigma.4!c Malicious

AVG

Win64:MalwareX-gen [Misc] Malicious

Elastic

malicious (high confidence) Malicious

MicroWorld-eScan

Trojan.GenericKD.76071402 Malicious

CTX

dll.trojan.enigma Malicious

CAT-QuickHeal

Trojan.Ghanarava.174618820789e9cb Malicious

Skyhigh

BehavesLike.Win64.Dropper.vc Malicious

McAfee

Artemis!965436F0F75F Malicious

Cylance

Unsafe Malicious

Zillya

Trojan.Enigma.Win64.8227 Malicious

Sangfor

Trojan.Win64.Agent.Vo5l Malicious

K7AntiVirus

Trojan ( 005bf1921 ) Malicious

K7GW

Trojan ( 005bf1921 ) Malicious

CrowdStrike

win/malicious_confidence_90% (W) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

ESET-NOD32

a variant of Win64/Packed.Enigma.DR Malicious

BitDefender

Trojan.GenericKD.76071402 Malicious

Avast

Win64:MalwareX-gen [Misc] Malicious

Emsisoft

Trojan.GenericKD.76071402 (B) Malicious

VIPRE

Trojan.GenericKD.76071402 Malicious

McAfeeD

ti!32AF282F6E4E Malicious

Sophos

Mal/Generic-S Malicious

Ikarus

Trojan.Win64.Enigma Malicious

GData

Trojan.GenericKD.76071402 Malicious

Varist

W64/ABApplication.LHUH-4278 Malicious

Antiy-AVL

RiskWare[Packed]/Win32.Enigma.a Malicious

Arcabit

Trojan.Generic.D488C1EA Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

Google

Detected Malicious

ALYac

Trojan.GenericKD.76071402 Malicious

TrendMicro-HouseCall

TROJ_GEN.R002H09CH25 Malicious

Rising

[email protected] (TAGGANT:JnbrrFTh3HSy1AqEnm5aIA) Malicious

MaxSecure

Trojan.Malware.325188728.susgen Malicious

Fortinet

W32/PossibleThreat Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

VirTool:Win/Wacatac.B9nj Malicious

35 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

PE 分析

基本信息

▼

图标	哈希: f30e35d800487461bbd66a45e881a113 模糊: 4264fc5bbdf36ecdb16f4ebcd2147729 dHash: 00b860f299dc2ed6
映像基址	`0x797f0000`
入口点	`0x7b744a0c`
编译时间	2011-02-19 00:52:05
校验和	0x0090c806 (实际: 0x00a4cf7a)
操作系统版本	5.2
PEiD 签名	`PE32+ executable (DLL) (console) x86-64, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	12 库
导出	9318 函数
资源	773 资源
节	15 节

版本信息

▼

CompanyName	Microsoft Corporation
FileDescription	MFCDLL Shared Library - Retail Version
FileVersion	10.00.40219.01
InternalName	MFC100.DLL
LegalCopyright	© Microsoft Corporation. All rights reserved.
ProductName	Microsoft® Visual Studio® 10
OriginalFilename	MFC100.DLL
ProductVersion	10.00.40219.01
Translation	0x0409 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
	`0x00001000`	2,871,296 bytes	1,248,768 bytes	8.00 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9C32436955A43EF5B138D76A0C5707BC`
	`0x002be000`	1,081,344 bytes	231,424 bytes	8.00 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A4CDF16AE52BEF4C11AA46E8C1BDA0DD`
	`0x003c6000`	98,304 bytes	10,752 bytes	7.89 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9F186AF94C3D982FFD783C6888FD6C25`
	`0x003de000`	147,456 bytes	145,408 bytes	8.00 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E2764D5A00BAC1ABC9416AC5B0882B45`
	`0x00402000`	1,314,816 bytes	1,311,232 bytes	8.00 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AF1BA23BAAD5206E7F8A55765230320B`
	`0x00543000`	106,496 bytes	102,912 bytes	8.00 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DD395F83FB131E0DF54DE75CE581AAF7`
	`0x0055d000`	16,384 bytes	7,168 bytes	7.98 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`388764F9E6835FA0584384DC14EEC69E`
	`0x00561000`	4,096 bytes	2,560 bytes	7.93 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`22902A2A5FBE4B05D7E8C31BA795C052`
	`0x00562000`	8,192 bytes	1,536 bytes	7.86 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`16EB1ED6E132AE8356EC0083F58CB6F5`
	`0x00564000`	2,490,368 bytes	1,893,376 bytes	8.00 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5C61DB8E7BA9879250921AA8ED8F68B5`
	`0x007c4000`	90,112 bytes	7,680 bytes	7.94 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4FACFCF1BDEFA4F956C8CBEBCB5874E4`
	`0x007da000`	1,314,816 bytes	897,536 bytes	8.00 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A36E4596409AD7B08DACDF9467D5B009`
`.rsrc`	`0x0091b000`	118,784 bytes	118,784 bytes	3.83 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6F7679ACD7E3FBB1B6255A36B7758B54`
	`0x00938000`	18,710,528 bytes	304,128 bytes	8.00 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FEE9293BF4E93058B0378638C3848895`
	`0x01b10000`	4,497,408 bytes	4,497,408 bytes	7.95 (打包/加密)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`518B6E1CCCEFD1D6284120043F60A8AF`

熵分析警报

14 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 773 (1,225,740 字节)

资源类型	数量	总大小	百分比
PNG	529	919,085 字节	75%
STYLE_XML	5	83,061 字节	6.8%
RT_CURSOR	50	14,680 字节	1.2%
RT_BITMAP	46	158,462 字节	12.9%
RT_ICON	9	5,800 字节	0.5%
RT_MENU	1	284 字节	0%
RT_DIALOG	27	13,124 字节	1.1%
RT_STRING	59	29,176 字节	2.4%
RT_ACCELERATOR	1	24 字节	0%
RT_GROUP_CURSOR	38	928 字节	0.1%
RT_GROUP_ICON	4	150 字节	0%
RT_VERSION	1	892 字节	0.1%
None	3	74 字节	0%

证书链分析

▼

证书 Information

产品	Microsoft® Visual Studio® 10
描述	MFCDLL Shared Library - Retail Version
文件版本	10.00.40219.01
原始名称	MFC100.DLL
内部名称	MFC100.DLL
版权	© Microsoft Corporation. All rights reserved.

证书链摘要

tg167AA03 #1 主要

有效期: 2021-06-10 07:53:18 → 2031-06-10 07:53:18

签名算法: sha256RSA

序列号: 4C 92 18 96 8B 96 0B C3 97 05 82 A5 FA 03 50 A6 4A 08 28 7D

Enigma Protector CA #2 链

有效期: 2019-02-05 16:34:15 → 2039-02-05 16:34:15

签名算法: sha256RSA

序列号: 2C ED 5C 2C 5D B4 B7 06 CF DF 0F 49 77 45 62 80 4F DC 00 C7

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

37 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1