Gridinsoft Logo

Der SppExtComObjHook.dll Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
SppExtComObjHook.dll

Technische Analyse

Dateiname SppExtComObjHook.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (native) x86-64, for MS Windows
SSDEEP-Hash
384:OzFnnqVKIfVKzDa4eTb60UnugPzjRYFJKX79xz1ORLg2:ucoa4eP5UnTfRYfKX79xIR
Scanner-Version 1.0.174.174
Datenbankversion 2024-05-03 23:00:21 UTC

Verdächtige Datei erkannt

Von 34 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
49%
Erkennungsrate
19,968
Dateigröße (Bytes)
34/70
Engines erkannt
2024-05-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
2914300a6e0cdf7ed242505958ac0bb5
SHA1
684103f5c312ae956e66a02b965d9aad59710745
SHA256
29ae6f149e581f8dbdc01eed2d5d20b82b597c4b4c7e102cab6d012b168df4d8
SHA512
6fa6b773275e61596f1d4885fa3089ff24a2f72166dc0a2c40667f0bd03de26b032f2a39aa05e74077ada96bbb6b0785424bfe387b995c147fd74860a11948c9
ImpHash
09aa7a1a68855623e3ac071d6080ef31

Sicherheits-Engines mit Erkennungen (34 von 70)

Bkav
W64.AIDetectMalware Malicious
Lionic
Hacktool.Win32.KMSAuto.3!c Malicious
MicroWorld-eScan
Application.Hacktool.BBJ Malicious
CAT-QuickHeal
HackTool.Win64CiR Malicious
Skyhigh
Generic pup.cpe Malicious
ALYac
Application.Hacktool.BBJ Malicious
Zillya
Tool.KMSAuto.Win64.203 Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
Alibaba
HackTool:Win64/KMSAuto.4ecb8b1b Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Arcabit
Application.Hacktool.BBJ Malicious
TrendMicro-HouseCall
HackTool.Win64.AutoKMS.GAR.component Malicious
Kaspersky
HackTool.Win64.KMSAuto.ac Malicious
BitDefender
Application.Hacktool.BBJ Malicious
Emsisoft
Application.Hacktool.BBJ (B) Malicious
VIPRE
Application.Hacktool.BBJ Malicious
TrendMicro
HackTool.Win64.AutoKMS.GAR.component Malicious
FireEye
Application.Hacktool.BBJ Malicious
Sophos
KMS Activator (PUA) Malicious
Jiangmin
HackTool.KMSAuto.agi Malicious
Varist
W64/ABApplication.PPWM-2423 Malicious
Microsoft
HackTool:Win64/AutoKMS!MSR Malicious
ZoneAlarm
HackTool.Win64.KMSAuto.ac Malicious
GData
Application.Hacktool.BBJ Malicious
Cynet
Malicious (score: 100) Malicious
McAfee
Generic pup.cpe Malicious
Google
Detected Malicious
Cylance
unsafe Malicious
Panda
HackingTool/AutoKMS Malicious
Ikarus
PUA.Hacktool.KMS Malicious
MaxSecure
Trojan.Malware.106413943.susgen Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
HackTool:Win/AutoKMS Malicious
36 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x180001d54
Kompilierungszeit 2095-03-03 19:39:38
Prüfsumme 0x000076dc (Tatsächlich: 0x000076dc)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (native) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 1 Bibliotheken
ntdll
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 4 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 15,392 bytes 15,872 bytes 6.50 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 607D3450A1A01EEF7CA6E78DBABEC877
.data 0x00005000 1,520 bytes 1,536 bytes 1.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EAA2684F15A37F2794B48ADF55395414
.idata 0x00006000 950 bytes 1,024 bytes 3.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 096A2AD754DD8AD9C0467505420D3B75
.reloc 0x00007000 148 bytes 512 bytes 1.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6601198D9AC9E5814A4FE76F9958453E
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
34 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware