Der version dll (Proxy DLL) Warez Down Malware Analyse
Gridinsoft Logo

Der version.dll (Proxy DLL) Scan-Bericht

Aktualisiert 2 days ago
Geprüft von Malware Check
version.dll

Technische Analyse

Dateiname version.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP-Hash
96:82Cw+MCtViJ830u/jUmcPxiTOW/35NDPStGfyLWw:w4Yo80u/omcPxiTn/355PStGaLW
Scanner-Version 1.0.224.174
Datenbankversion 2025-09-08 04:00:53 UTC

Verdächtige Datei erkannt

Von 32 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
44%
Erkennungsrate
6,656
Dateigröße (Bytes)
32/72
Engines erkannt
2025-09-08
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
5190190af888a1b75c5c05e0aaff9991
SHA1
e110af6de213ce7430c34ddff426f8e497288dbe
SHA256
16103c77c7adca3467a9e6f61d9fb701f0c9b30fb1a515e025f7dafe53d488c0
SHA512
7576270ba92452cac48c74f82e7a7e75d0a628d163adb08d9edbcd9f5f762932f5622186845d0abcffe02f95d3653bceecef86e396acaf43567d20e98fc72a90
ImpHash
60513af35aa358aba142ba1358dc7e59

Sicherheits-Engines mit Erkennungen (32 von 72)

Lionic
Hacktool.Win32.Crack.3!c Malicious
MicroWorld-eScan
Application.Generic.4025162 Malicious
CTX
dll.hacktool.crack Malicious
CAT-QuickHeal
Trojan.Ghanarava.1755166424ff9991 Malicious
ALYac
Application.Generic.4025162 Malicious
Cylance
Unsafe Malicious
Zillya
Tool.CrackAGen.Win64.28 Malicious
Sangfor
Hacktool.Win32.Crack.V0ld Malicious
K7GW
Unwanted-Program ( 005b36441 ) Malicious
K7AntiVirus
Unwanted-Program ( 005b36441 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/HackTool.Crack_AGen.AV potentially unsafe Malicious
Cynet
Malicious (score: 100) Malicious
BitDefender
Application.Generic.4025162 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
VIPRE
Application.Generic.4025162 Malicious
McAfeeD
ti!16103C77C7AD Malicious
Emsisoft
Application.Generic.4025162 (B) Malicious
Ikarus
PUA.HackTool.Crack Malicious
Webroot
W32.Malware.gen Malicious
Varist
W64/ABApplication.PRWG-1039 Malicious
Antiy-AVL
Trojan/Win32.Agent Malicious
Microsoft
HackTool:Win32/Crack!MTB Malicious
Arcabit
Application.Generic.D3D6B4A Malicious
GData
Application.Generic.4025162 Malicious
Google
Detected Malicious
Malwarebytes
Malware.AI.3237910082 Malicious
Rising
[email protected] (RDML:ofVVpv9FzLz0DaHtYjw5Eg) Malicious
TrellixENS
Artemis!5190190AF888 Malicious
MaxSecure
Trojan.Malware.325188726.susgen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
HackTool:Win/Crack_AGen.AY Malicious
40 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x18000170b
Kompilierungszeit 2023-11-26 18:17:01
Prüfsumme 0x00000000 (Tatsächlich: 0x0000faa9)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 3 Bibliotheken
kernel32, imagehlp, psapi
Exporte 8 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

FileVersion 7.40.00.8622
ProductVersion 7.40.00.8622
CompanyName Warez_Down
FileDescription Proxy DLL
InternalName version.dll
LegalCopyright © Warez_Down. All rights reserved.
OriginalFilename version.dll
ProductName Microsoft® Windows® Operating System
Translation 0x0409 0x0000

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,954 bytes 2,048 bytes 5.63 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F56837F4AD25F7371A9CAE7C329009A4
.rdata 0x00002000 1,010 bytes 1,024 bytes 4.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 52FCF1CDBC81CA1A7ABAA20F5F9D6BC3
.data 0x00003000 932 bytes 1,024 bytes 1.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1477EF64E94E62DB0034F62172561CAD
.rsrc 0x00004000 896 bytes 1,024 bytes 2.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D72DA13B29201F66CFF2227BEEA463F2
.reloc 0x00005000 36 bytes 512 bytes 0.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F6F27C2A2F7428D56B39BE5795A957C5

Ressourcenanalyse

Gesamtressourcen: 1 (796 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 796 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung Proxy DLL
Dateiversion 7.40.00.8622
Originalname version.dll
Interner Name version.dll
Copyright © Warez_Down. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
32 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware