Gridinsoft Logo

Der msedge_elf.dll Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malware Check
msedge_elf.dll

Technische Analyse

Dateiname msedge_elf.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP-Hash
49152:OIFC503ulIU0Y6kN862XXK1se+k7jrHQ/w22c3QXGDA4rlz9KSnGshnGoQ7oJ3x1:e5039XYnN862vTHMGDDlzhG+1ewHTl
Scanner-Version 1.0.230.174
Datenbankversion 2025-12-05 05:00:22 UTC

Verdächtige Datei erkannt

Von 17 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
24%
Erkennungsrate
9,871,032
Dateigröße (Bytes)
17/72
Engines erkannt
2025-12-05
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
9e16c6787c5b2a72cee36f8688864eff
SHA1
4db778f72030d9d9492a17b914335333faf73533
SHA256
19a01eb16578d7312288e9a116688c4db196d490c4011e4fe3b2fbce7b9a09b1
SHA512
e6d614d103a50bc92ce69c17b0adbc504d0644d356bae66c9d540f3a46f38d60b75090414bed3486ffd9e99682117dbcccabf1231d2cf672bced13916072cf5f
ImpHash
11816731f87952ce23da086b67eb30cb

Sicherheits-Engines mit Erkennungen (17 von 72)

Bkav
W64.AIDetectMalware Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
WinGo/Kryptik.MW trojan Malicious
Cynet
Malicious (score: 99) Malicious
Kaspersky
Trojan.Win64.Agent.smfaec Malicious
Sophos
Mal/Generic-S Malicious
McAfeeD
ti!19A01EB16578 Malicious
Avira
TR/Redcap.dxase Malicious
Kingsoft
Win64.Trojan.Agent.smfaec Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
DeepInstinct
MALICIOUS Malicious
APEX
Malicious Malicious
Rising
Downloader.FakeDll!8.1BD60 (TFE:6:PNLxQYbsjDR) Malicious
TrellixENS
Artemis!9E16C6787C5B Malicious
AVG
Win64:MalwareX-gen [Pws] Malicious
Avast
Win64:MalwareX-gen [Pws] Malicious
alibabacloud
Trojan:Multi/Kryptik.MI Malicious
55 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x29f980000
Einstiegspunkt 0x29f981350
Kompilierungszeit 2025-12-04 14:12:39
Prüfsumme 0x009734ad (Tatsächlich: 0x009734ad)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from CN=githab.com (serial:566610323084659626487404944236879836460611, sha1:9f352b3b7fd31c399f0f5cb0d85dd2ff8515059b) failed: Unable to build a validation path for the certificate "Common Name: githab.com" - no issuer matching "Common Name: R13" was found
Importe 2 Bibliotheken
KERNEL32, msvcrt
Exporte 3 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 19 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,231,872 bytes 3,232,256 bytes 5.74 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES 4E77772F801E789A9FE6AAD86F9C5704
.data 0x00317000 80,320 bytes 80,384 bytes 4.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 832A22487BBB27589C364E93BC9DCA72
.rdata 0x0032b000 4,418,432 bytes 4,418,560 bytes 6.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES A4636C23E6CB5FEA240D06EED54D1111
.pdata 0x00762000 1,248 bytes 1,536 bytes 4.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 5E0D41E80C923CA565A4A891081E13FB
.xdata 0x00763000 1,100 bytes 1,536 bytes 3.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 9E839C6DD960C54155792CF3C8E13E0B
.bss 0x00764000 301,568 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x007ae000 154 bytes 512 bytes 1.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES DAEEF74EF33C2C05AD0C14197099614E
.idata 0x007af000 2,840 bytes 3,072 bytes 4.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 35D131EEB0F5B1B3B6F6C5E89B645DE5
.CRT 0x007b0000 88 bytes 512 bytes 0.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES 1E73F0EA827E07BDB90F9BA9863899F5
.tls 0x007b1000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.reloc 0x007b2000 128,524 bytes 129,024 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES E2ADD49414CA1535B30CAAD6D287A7DE
/4 0x007d2000 1,680 bytes 2,048 bytes 1.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES 40D46E14D99E227C6201BB5D07C76E6D
/19 0x007d3000 75,228 bytes 75,264 bytes 6.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES F476570D6BCA2DD1C4726184338BFE83
/31 0x007e6000 13,123 bytes 13,312 bytes 4.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 755D329AC466809F1A51602200A46ADB
/45 0x007ea000 31,400 bytes 31,744 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 9A7D61020956BA237C48A14597E1DF76
/57 0x007f2000 9,584 bytes 9,728 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES 44243EDCFA595910087E69D9370AC527
/70 0x007f5000 2,048 bytes 2,048 bytes 4.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES F76F1E6DBE7E2015E0960FC75F89FCAB
/81 0x007f6000 76,386 bytes 76,800 bytes 2.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES E821DCCD2A69937B98AAA8C658C54C25
/92 0x00809000 5,520 bytes 5,632 bytes 1.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 6D18C12AE3F9D0E44E36D617B97DC639

Zertifikatsketten-Analyse

Zertifikat Information
Verifizierungsstatus A certificate chain could not be built to a trusted root authority.
Zertifikatsketten-Zusammenfassung
githab.com #1 Primär
Gültigkeitszeitraum: 2025-10-16 07:06:41 → 2026-01-14 07:06:40
Signaturalgorithmus: sha256RSA
Seriennummer: 06 81 1E 3A CD 82 27 23 2E E5 8A 61 EC D7 14 A9 B6 43

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from CN=githab.com (serial:566610323084659626487404944236879836460611, sha1:9f352b3b7fd31c399f0f5cb0d85dd2ff8515059b) failed: Unable to build a validation path for the certificate "Common Name: githab.com" - no issuer matching "Common Name: R13" was found

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
17 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware