Gridinsoft Logo

Der SECOPATCHER.DLL Scan-Bericht

Aktualisiert 25 days ago
Geprüft von Malware Check
SECOPATCHER.DLL

Technische Analyse

Dateiname SECOPATCHER.DLL
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
SSDEEP-Hash
96:T5A81SxEbEqGUtqDXNNawdvDdDfD1mDOd:1FbZqDXNb7xfD1mDOd
Scanner-Version 1.0.231.174
Datenbankversion 2025-12-16 18:00:26 UTC

Verdächtige Datei erkannt

Von 44 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

AutoKMS ist ein Tool, das mit illegaler Microsoft-Software-Aktivierung verbunden ist und legitime Lizenzierungsprozesse umgeht. Es führt Sicherheitsrisiken und potenzielle rechtliche Konsequenzen ein.
61%
Erkennungsrate
5,632
Dateigröße (Bytes)
44/72
Engines erkannt
2025-12-16
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
8998be879286d69a2522109650fec7b8
SHA1
92c280dba4d7dfd2e7827daecc76ff5e22ca1083
SHA256
03b9136fb9414eba54d0890d9efad1cc0e40abd55ebe2a5bd5554ea7bcc6d2be
SHA512
1c414de081c1bee6f2ec953738bb5203532b3f9987c14dd2598f1d4e8e6a397f8fd111d811ab65774f46e1a6daef19637a803c5e9a5f9f5d3ce75a43d67c5185
ImpHash
f823e16e9dbfe6bb5cdd55a1a8276a9f

Sicherheits-Engines mit Erkennungen (44 von 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Hacktool.Win32.AutoKMS.3!c Malicious
CAT-QuickHeal
Trojan.Ghanarava.1764833810fec7b8 Malicious
Skyhigh
BehavesLike.Win64.Injector.zt Malicious
ALYac
Application.HackTool.BFT Malicious
Malwarebytes
RiskWare.AutoKMS Malicious
VIPRE
Application.HackTool.BFT Malicious
K7AntiVirus
Hacktool ( 005ce1af1 ) Malicious
BitDefender
Application.HackTool.BFT Malicious
K7GW
Hacktool ( 005ce1af1 ) Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Arcabit
Application.HackTool.BFT Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
Win64/HackKMS.C potentially unsafe application Malicious
TrendMicro-HouseCall
PUA.Win64.AutoKMS.D.component Malicious
Paloalto
generic.ml Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
HackTool.Win64.KMS.c Malicious
Alibaba
HackTool:Win64/HackKMS.dd460c84 Malicious
MicroWorld-eScan
Application.HackTool.BFT Malicious
Rising
HackTool.KMSActivator!1.FCD3 (CLASSIC) Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Zillya
Trojan.KMSAuto.Win64.72 Malicious
TrendMicro
PUA.Win64.AutoKMS.D.component Malicious
McAfeeD
ti!03B9136FB941 Malicious
CTX
dll.hacktool.autokms Malicious
Emsisoft
Application.HackTool.BFT (B) Malicious
Ikarus
PUA.HackKMS Malicious
Jiangmin
Trojan.PE.ow Malicious
Webroot
W32.Hacktool.Kms Malicious
Google
Detected Malicious
Xcitium
ApplicUnwnt@#2beybaqrevz1w Malicious
Microsoft
HackTool:Win64/Patcher.GP!MTB Malicious
GData
Application.HackTool.BFT Malicious
Varist
W64/ABApplication.TAND-6180 Malicious
AhnLab-V3
HackTool/Win.AutoKMS.C5705566 Malicious
DeepInstinct
MALICIOUS Malicious
Cylance
Unsafe Malicious
Yandex
Trojan.Igent.bXPJFw.3 Malicious
TrellixENS
Artemis!8998BE879286 Malicious
MaxSecure
Trojan.Malware.343283291.susgen Malicious
Fortinet
Adware/HackKMS Malicious
AVG
Win64:UnwantedX-gen [PUP] Malicious
Avast
Win64:UnwantedX-gen [PUP] Malicious
28 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x66dc0000
Einstiegspunkt 0x66dc14f6
Kompilierungszeit 2020-12-20 12:45:42
Prüfsumme 0x0000ae74 (Tatsächlich: 0x0000ae74)
OS-Version 4.0
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 2 Bibliotheken
KERNEL32, msvcrt
Exporte 3 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 4 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,840 bytes 2,048 bytes 5.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES AE0CEEC5A08B3244A0EAE85FAD1B8DC7
.data 0x00002000 336 bytes 512 bytes 2.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES EB7B61E7F3C643403E75C2E84DE1D2A6
.edata 0x00003000 120 bytes 512 bytes 1.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES E35BE3B9C262C57AEB3772AD4CA425B4
.idata 0x00004000 1,448 bytes 1,536 bytes 3.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 657178A17C7FC8B288EC450A28A50A29

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
44 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware