Gridinsoft Logo

Der techsys.dll Scan-Bericht

Aktualisiert 7 hours ago
Geprüft von Malware Check
techsys.dll

Technische Analyse

Dateiname techsys.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP-Hash
12288:9PJLEVZWGSwuhUXkK3fSRoUYtBkPxt0UF:9WV0GJkUXkHYiPvF
Scanner-Version 1.0.219.174
Datenbankversion 2025-07-07 08:00:21 UTC

Verdächtige Datei erkannt

Von 35 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
49%
Erkennungsrate
443,504
Dateigröße (Bytes)
35/72
Engines erkannt
2025-07-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
160bfa540a32b40c8f44ac69b5f4e27f
SHA1
018e2d2e01e07d617c91bf7d8aa6f2396a57ed74
SHA256
0ca1987341c988ef91ab6d97fb65698483971cda2acf63608aad6fd371867e01
SHA512
5139ffe5178cfaccf919d4b2a8cc769aa9407b7d64fc06f9237435eec4b1ddc5abb1c01a00ac3aa726e1e7d3c5e94f8afd2c9f0300a68d620e0f7df31ceb4249
ImpHash
d82b2f5de0b875055fdf72303a2823e9

Sicherheits-Engines mit Erkennungen (35 von 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Crack.4!c Malicious
Cynet
Malicious (score: 100) Malicious
CTX
dll.trojan.crack Malicious
CAT-QuickHeal
Trojan.Ghanarava.1748886678f4e27f Malicious
Skyhigh
RDN/Generic PUP.z Malicious
Zillya
Tool.Crack.Win64.279 Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7AntiVirus
Unwanted-Program ( 0057a5241 ) Malicious
K7GW
Unwanted-Program ( 0057a5241 ) Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Symantec
Trojan Horse Malicious
ESET-NOD32
Win64/HackTool.Crack.O potentially unsafe Malicious
Paloalto
generic.ml Malicious
Avast
FileRepPup [PUP] Malicious
Rising
Hacktool.Crack!8.38F (CLOUD) Malicious
McAfeeD
ti!0CA1987341C9 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.Win64.CoinMiner Malicious
Varist
W64/ABApplication.EBTR-7812 Malicious
Antiy-AVL
RiskWare[Packed]/Win32.VMProtect.a Malicious
Kingsoft
Win32.HackTool.Undef.a Malicious
Xcitium
ApplicUnwnt@#1li34tl8sb09z Malicious
Microsoft
PUA:Win32/Packunwan Malicious
Google
Detected Malicious
AhnLab-V3
HackTool/Win.Crack.C5388867 Malicious
Cylance
Unsafe Malicious
Panda
PUP/Crack Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H06C122 Malicious
Yandex
Trojan.Igent.bXyzJz.3 Malicious
TrellixENS
RDN/Generic PUP.z Malicious
MaxSecure
Trojan.Malware.177755579.susgen Malicious
AVG
FileRepPup [PUP] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
HackTool:Win/Crack.O Malicious
37 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x18008bff9
Kompilierungszeit 2021-04-08 09:55:25
Prüfsumme 0x0007458b (Tatsächlich: 0x0007458b)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from CN=LLC 1C-Soft, OU=LLC 1C-Soft, O=LLC 1C-Soft, L=Moscow, C=ru (serial:1, sha1:ea87ca833d9d79ed15e1ae506087f1e6cf846698) failed: The X.509 certificate provided is self-signed - "Common Name: LLC 1C-Soft, Organizational Unit: LLC 1C-Soft, Organization: LLC 1C-Soft, Locality: Moscow, Country: ru"
Importe 2 Bibliotheken
KERNEL32, USER32
Exporte 1 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 9 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 94,080 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00018000 43,972 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x00023000 12,368 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.pdata 0x00027000 5,076 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
_RDATA 0x00029000 148 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata0 0x0002a000 158,687 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata1 0x00051000 439,600 bytes 439,808 bytes 7.48 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E31DD9D0131E6DBBBBD3F812132FC12F
.reloc 0x000bd000 76 bytes 512 bytes 0.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2B907B7D76512985B2DC7F1706F40680
.rsrc 0x000be000 16,917 bytes 512 bytes 0.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 177D10C279BA9212F1D989684CD0E2BF
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 2 (16,781 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_RCDATA 2 16,781 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Verifizierungsstatus A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Unterzeichner LLC 1C-Soft
Zertifikatsketten-Zusammenfassung
LLC 1C-Soft #1 Primär
Gültigkeitszeitraum: 2018-02-12 00:00:00 → 2053-12-08 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 01

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from CN=LLC 1C-Soft, OU=LLC 1C-Soft, O=LLC 1C-Soft, L=Moscow, C=ru (serial:1, sha1:ea87ca833d9d79ed15e1ae506087f1e6cf846698) failed: The X.509 certificate provided is self-signed - "Common Name: LLC 1C-Soft, Organizational Unit: LLC 1C-Soft, Organization: LLC 1C-Soft, Locality: Moscow, Country: ru"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
35 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware