Gridinsoft Logo
File Icon

Der ViewHelper.dll Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malware Check
ViewHelper.dll

Technische Analyse

Dateiname ViewHelper.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP-Hash
24576:K7iP2UYqvnUi/vO16Qw/l8xs9uEMHGupUkqIHV4i8tqFOav:KwVpam8xUxs
Scanner-Version 1.0.225.174
Datenbankversion 2025-09-25 18:00:34 UTC

Verdächtige Datei erkannt

Von 32 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
44%
Erkennungsrate
3,044,448
Dateigröße (Bytes)
32/72
Engines erkannt
2025-09-25
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
28f64aaebb2f204fede7ae09eb1cb11d
SHA1
b993ea3652f19aaccabdb3761ec5aaef7faee371
SHA256
1d53405981bbec6592e7242a6ee3743c624a49d90beddf53eb903681cf96d314
SHA512
877dd84d9f3a76b43140a73df30ffb82602c22088ac1494d4333c55a2c112dca0b05c2fe9a106258d138f7a080964386afba4a9bb53e2dca2c5dd9bd857fa532
ImpHash
c8de1229c0a643052186a1f8540717d7

Sicherheits-Engines mit Erkennungen (32 von 72)

Bkav
W32.Common.9F264797 Malicious
Lionic
Trojan.Win32.Agentb.X!c Malicious
MicroWorld-eScan
Trojan.GenericKD.76913492 Malicious
CAT-QuickHeal
Trojan.Win64 Malicious
ALYac
Trojan.GenericKD.76913492 Malicious
Malwarebytes
Neshta.Virus.FileInfector.DDS Malicious
Zillya
Trojan.Agent.Win64.95922 Malicious
Alibaba
Trojan:Win64/Genric.35b2ff08 Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
TrendMicro-HouseCall
Trojan.Win64.LOADER.C Malicious
Paloalto
generic.ml Malicious
Kaspersky
Trojan.Win64.Agentb.lcwc Malicious
BitDefender
Trojan.GenericKD.76913492 Malicious
Avast
Win64:Malware-gen Malicious
Rising
[email protected] (CERT:vCOwHl4fu+DL8kAl6w1Xdg) Malicious
Emsisoft
Trojan.GenericKD.76913492 (B) Malicious
VIPRE
Trojan.GenericKD.76913492 Malicious
TrendMicro
Trojan.Win64.LOADER.C Malicious
McAfeeD
ti!1D53405981BB Malicious
CTX
dll.trojan.agentb Malicious
Sophos
Mal/Generic-S Malicious
GData
Trojan.GenericKD.76913492 Malicious
Jiangmin
Trojan.Agentb.rax Malicious
Google
Detected Malicious
Varist
W64/ABTrojan.KDHP-7788 Malicious
Arcabit
Trojan.Generic.D4959B54 Malicious
Cylance
Unsafe Malicious
huorong
Backdoor/Kantu.b Malicious
MaxSecure
Trojan.Malware.406489613.susgen Malicious
AVG
Win64:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
40 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 23eeeb0395497433da4270d0ca35cc31
Unscharf: 91c3d32022ba5ceefd8739bc92fbcb48
dHash: c08f1b3f0c5b59d8
Bildbasis 0x180000000
Einstiegspunkt 0x18001fd54
Kompilierungszeit 2025-03-31 10:02:02
Prüfsumme 0x002f67ca (Tatsächlich: 0x002f67ca)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
PDB-Pfad E:\Shanghai_Work\365kantu_client\bin\x64\Release\DeskRight_x64.pdb
Digitale Signatur OK
Importe 10 Bibliotheken
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32, SHLWAPI, WINHTTP, WININET
Exporte 5 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 8 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 344,040 bytes 344,064 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 019F6CC99DAE7471F08702E6ED62EE44
.rdata 0x00055000 141,678 bytes 141,824 bytes 4.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 77A7A46AA26EFC8BC73113F1B0597A30
.data 0x00078000 23,716 bytes 12,800 bytes 4.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B6FB299E5DB77B66D6C408CDF4987EAA
.pdata 0x0007e000 19,860 bytes 19,968 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DB36B62D28B09D68A81D30B5AF137EA4
g_commun 0x00083000 2 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5B71E4C27591CCB21954D71D656B28FB
g_commun 0x00084000 8 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00085000 2,506,080 bytes 2,506,240 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 56877C7018491E8185B8D6E054419777
.reloc 0x002e9000 4,660 bytes 5,120 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 683077DD6523E0A961A3C5A8DC66DE07
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 9 (2,505,329 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
AFX_DIALOG_LAYOUT 1 2 Bytes
0%
REGISTRY 1 1,711 Bytes
0.1%
TYPELIB 1 2,572 Bytes
0.1%
RT_BITMAP 1 2,483,360 Bytes
99.1%
RT_ICON 1 16,936 Bytes
0.7%
RT_DIALOG 1 280 Bytes
0%
RT_STRING 1 56 Bytes
0%
RT_GROUP_ICON 1 20 Bytes
0%
RT_MANIFEST 1 392 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Signaturdatum 10:20 AM 03/31/2025 (285 Tage her)
Verifizierungsstatus Signed
Unterzeichner Shanghai Yuesong Information Technology Co., Ltd.; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Gegenzeichner DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Zertifikatsketten-Zusammenfassung
AAA Certificate Services #1 Primär
Gültigkeitszeitraum: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 01
Sectigo Public Code Signing Root R46 #2 Kette
Gültigkeitszeitraum: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
DigiCert Trusted Root G4 #3 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
Sectigo Public Code Signing CA EV R36 #4 Kette
Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Kette
Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2024 #6 Kette
Gültigkeitszeitraum: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
Shanghai Yuesong Information Technology Co., Ltd. #7 Kette
Gültigkeitszeitraum: 2024-05-14 00:00:00 → 2025-05-14 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: B7 A7 CA F4 F4 60 E8 29 E9 EC 62 42 65 6E 9E BC

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
32 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware