Der libmwlmgrimpl dll Malware Analyse
Gridinsoft Logo

Der libmwlmgrimpl.dll Scan-Bericht

Aktualisiert 11 months ago
Geprüft von Malware Check
libmwlmgrimpl.dll

Technische Analyse

Dateiname libmwlmgrimpl.dll
Dateityp
PE32+ executable (DLL) (console) x86-64, for MS Windows
Scanner-Version 1.0.191.174
Datenbankversion 2024-10-08 11:00:54 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
3,894,568
Dateigröße (Bytes)
2024-10-08
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
e3df3732ad3a7b572fc03a54c776e47a
SHA1
16e2c0e77c39f47a0be2b01fd2b4128a3eb99866
SHA256
063476269ead0de3df528258b20f11861a49217f0db36483ed90402e8c8ed511
SHA512
f47d919ede4b5e6742aafb805e5bd9b2b08e36edea1fb8630631e45aca88a7bcf5a9d4e31021260ea37336bea656a7bf9260c3c0f4c4909bcb8744cacb5fea0f
ImpHash
78c393d92dcd2b2895c3b72a81670ccc

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x1801c10d4
Kompilierungszeit 2031-03-07 05:18:36
Prüfsumme 0x003c4b7c (Tatsächlich: 0x003c09fa)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64, for MS Windows
PDB-Pfad B:\matlab\bin\win64\matlab_startup_plugins\lmgrimpl\libmwlmgrimpl.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 68 Bibliotheken
Exporte 20 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 14 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,981,207 bytes 1,981,440 bytes 6.19 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ACFBAAC24F298ABF7D032D5B6263E0DF
.textidx 0x001e5000 866,899 bytes 867,328 bytes 6.19 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EA8F4B7129854B3194EA040D7AF19CD5
jkl.text 0x002b9000 35,664 bytes 35,840 bytes 6.21 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 35FE0616BD1EE0E4EBAD6EF3368E596B
jkl.bss 0x002c2000 200 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x002c3000 731,724 bytes 732,160 bytes 5.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7560158855A39383BD7E3C15C1243DA0
.data 0x00376000 105,976 bytes 75,776 bytes 4.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9A1A9FBC313FB9688FD43E84D9818683
.pdata 0x00390000 167,784 bytes 167,936 bytes 6.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5A1F1BCE8B5016A1E23797D2D5F42567
jkl.data 0x003b9000 24 bytes 512 bytes 0.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2BBDFABB1E2CE864E5A8BD68BB13A132
jkl.rdat 0x003ba000 928 bytes 1,024 bytes 7.21 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE37D0635AF473ED433C419F79074644
jkl.xdat 0x003bb000 3,140 bytes 3,584 bytes 4.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6C2F12B5E1E1349551CFB5DE1797D2F3
jkl.pdat 0x003bc000 2,052 bytes 2,560 bytes 3.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3A330C4FC0D55FD688B321F9DF9D8C82
.rsrc 0x003bd000 672 bytes 1,024 bytes 4.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 02E7E27685810889B4C128443DC39EB7
.reloc 0x003be000 12,640 bytes 12,800 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 20DF2FFFA59FC6F2A1D215F33118A19E
.crdata 0x003c2000 19 bytes 512 bytes 2.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 08DD89D6A63CD63C48CC71CF756163FC
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 1 (537 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
None 1 537 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Signaturdatum 02:58 AM 08/24/2023 (745 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner The MathWorks, Inc.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Zertifikatsketten-Zusammenfassung
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Primär
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
The MathWorks, Inc. #2 Kette
Gültigkeitszeitraum: 2023-05-15 00:00:00 → 2026-05-14 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 04 7D FD BB D1 FD 72 AE 6B D5 5E FB 36 2C AE E1
DigiCert Timestamp 2023 #3 Kette
Gültigkeitszeitraum: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware