Gridinsoft Logo

Der BAD.dll Scan-Bericht

Aktualisiert 3 days ago
Geprüft von Malware Check
BAD.dll

Technische Analyse

Dateiname BAD.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (console) x86-64, for MS Windows
SSDEEP-Hash
24576:KybeARF+KnKMG8WbLaF/76UQNgrivvikBHkhNu4NGrNsvtgYOhV9Xvb9vCLVedP1:79FHnzF/7CNx0u4NMz/dCeP
Scanner-Version 1.0.223.174
Datenbankversion 2025-08-13 11:00:16 UTC

Verdächtige Datei erkannt

Von 20 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
29%
Erkennungsrate
1,810,432
Dateigröße (Bytes)
20/70
Engines erkannt
2025-08-13
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
811cb8fa091870c593326ed1ed239ae2
SHA1
0f40c031563e185c0940dfefa77d9f6a8d5de4e7
SHA256
1dba0c1843e8328549e1af888a0f846d9bc5451ce43034c48f460d044695d3d1
SHA512
ae233234a81bfd29fc2594b942e30e28ccc5bce5166d5427741349af6ef1bbea7e0a045b6c1c7fa7382efc243565390d239270d7be5a6536a806490a9eaf4a2c
ImpHash
5c6b3941f482dce8235ae1a5b8838622

Sicherheits-Engines mit Erkennungen (20 von 70)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (high confidence) Malicious
CTX
dll.trojan.generic Malicious
Cylance
Unsafe Malicious
Sangfor
Suspicious.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
APEX
Malicious Malicious
Paloalto
generic.ml Malicious
McAfeeD
ti!1DBA0C1843E8 Malicious
Trapmine
malicious.high.ml.score Malicious
Sophos
ATK/Alcatraz-D Malicious
Ikarus
Trojan.Win64.Krypt Malicious
Google
Detected Malicious
Antiy-AVL
RiskWare/Win64.Agent Malicious
ZoneAlarm
ATK/Alcatraz-D Malicious
Cynet
Malicious (score: 100) Malicious
TrellixENS
Artemis!811CB8FA0918 Malicious
Fortinet
PossibleThreat.PALLAS.H Malicious
DeepInstinct
MALICIOUS Malicious
50 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x18003aaac
Kompilierungszeit 2023-03-27 10:30:00
Prüfsumme 0x00000000 (Tatsächlich: 0x001bd9b8)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 14 Bibliotheken
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 7 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 239,847 bytes 240,128 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F577C6F125AA655BC7DF3DE4D340995A
.rdata 0x0003c000 55,922 bytes 56,320 bytes 6.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5EF21E2E51E91F1C4DCAAF66FFD551C8
.data 0x0004a000 2,800 bytes 1,024 bytes 4.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 520D53EAD16A55DF4FAAAB8A1D8D3018
.pdata 0x0004b000 11,592 bytes 11,776 bytes 5.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 629D48D2BF475A819AC0AA6B09EAD738
.rsrc 0x0004e000 480 bytes 512 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E7FB3AE9BF108AE5ED39C488F75468F4
.reloc 0x0004f000 512 bytes 512 bytes 4.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CA660AD8DCAF5D0D7136361BDE906B47
.0Dev 0x00050000 1,482,752 bytes 1,482,752 bytes 6.69 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AAA95AAE2A92C4545230869D0CA1594C
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 1 (381 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 1 381 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
20 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware