Gridinsoft Logo
File Icon

Der mocha.dll Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
mocha.dll

Technische Analyse

Dateiname mocha.dll
Dateityp
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Scanner-Version 1.0.227.174
Datenbankversion 2025-10-18 02:00:20 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
90,175,144
Dateigröße (Bytes)
2025-10-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
cebe88178002d24aabd1933b5f6ecb46
SHA1
7771cd11fbb41a32fdf3f9f04a2eebe6d72f46b3
SHA256
050db4d4fc76bb539293529019fb3818a5918c45934db7ef1cfdff7764981456
SHA512
ccd0b46c3fa7461740127976b71d1f83ff3792bc444016159f8fec96494bec2daf54ba5555560d2e8347783696406fca53f2a5357e55ae110c5dcfcc1c9da198
ImpHash
890bfbe55e2262cd2785c2f46dce1c4b

PE-Analyse

Grundlegende Informationen

Symbol
Hash: bad6280c9bf78ac241ba132f789840b9
Unscharf: a925b2e96d5f8e967cb627aaf6984445
dHash: 30ccaae8e0e6e430
Bildbasis 0x180000000
Einstiegspunkt 0x183853ab0
Kompilierungszeit 2023-12-20 07:45:23
Prüfsumme 0x05607252 (Tatsächlich: 0x05600530)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
PDB-Pfad E:\Jenkins\workspace\ndows-mocha-pro-all_mocha-10.0.0\MasterRelease\bin\mochaPro_plugin.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 41 Bibliotheken
Exporte 159 Funktionen
Ressourcen 6 Ressourcen
Abschnitte 11 Abschnitte

Versionsinformationen

CompanyName Boris FX
FileDescription
FileVersion 10.0.5.38
LegalCopyright Copyright (C) Boris Fx.
OriginalFilename
ProductName mochaPro_plugin.dll
ProductVersion 10.0.5.38
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 62,776,524 bytes 62,776,832 bytes 6.68 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 892B2D34BDEA0B5312F052B82D015FB4
IPPCODE 0x03be0000 1,222,013 bytes 1,222,144 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DD35398B75A3B42506D99B776CA58E08
.rdata 0x03d0b000 20,623,920 bytes 20,624,384 bytes 6.66 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D82777D5159C73A4C12344C49963F16A
.data 0x050b7000 4,196,200 bytes 3,077,120 bytes 5.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4097D79BA531BE22C9A83965B1D3823E
.pdata 0x054b8000 1,763,904 bytes 1,764,352 bytes 7.15 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6E13537FF77D63F01C954CEBEAB7E3A7
IPPDATA 0x05667000 16,192 bytes 16,384 bytes 2.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F408E0488B39B2AF4B21A6EA07EF1298
.qtmetad 0x0566b000 239 bytes 512 bytes 3.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ CC0596129D7445DAC459D980ABF467D2
_RDATA 0x0566c000 42,152 bytes 42,496 bytes 6.76 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DFFD3C53066BF973F271153018921059
.qtmimed 0x05677000 322,789 bytes 323,072 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 2D32D357AB751FFBBB513570C6EE6986
.rsrc 0x056c6000 33,916 bytes 34,304 bytes 6.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1860170CE99D160372660B617FD065B7
.reloc 0x056cf000 283,160 bytes 283,648 bytes 5.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 99FA9BB5956B5893F6E1E50516FB88C1
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

4 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 6 (33,504 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 4 32,826 Bytes
98%
RT_GROUP_ICON 1 62 Bytes
0.2%
RT_VERSION 1 616 Bytes
1.8%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt mochaPro_plugin.dll
Dateiversion 10.0.5.38
Signaturdatum 07:48 AM 12/20/2023 (751 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner Artel Software Inc; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
Gegenzeichner Symantec SHA256 TimeStamping Signer - G3; Symantec SHA256 TimeStamping CA; VeriSign Universal Root Certification Authority
Copyright Copyright (C) Boris Fx.
Zertifikatsketten-Zusammenfassung
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Primär
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Artel Software Inc #2 Kette
Gültigkeitszeitraum: 2023-08-23 00:00:00 → 2024-08-21 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 02 97 02 3A 99 65 06 65 9D 24 28 D9 19 44 9F 95
Symantec SHA256 TimeStamping CA #3 Kette
Gültigkeitszeitraum: 2016-01-12 00:00:00 → 2031-01-11 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 7B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 12
Symantec SHA256 TimeStamping Signer - G3 #4 Kette
Gültigkeitszeitraum: 2017-12-23 00:00:00 → 2029-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 7B D4 E5 AF BA CC 07 3F A1 01 23 04 22 41 4D 12

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware