Gridinsoft Logo

Der msys-ncursesw631.dll (Oqefimurayofopud Icemekakakadenori Ahibijarib Aditabibamutusuxosi Ihafibufodowekowiles Unequbikali Abaxuquyasunabu Uzemuxolozufukobegeno Uhoqafogecaqubagerono.) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
msys-ncursesw631.dll

Technische Analyse

Dateiname msys-ncursesw631.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP-Hash
49152:Nrd9s5Lpx81cHmQt2kz8iQY1RX3pJlZ7:AB+u
Scanner-Version 1.0.215.174
Datenbankversion 2025-04-27 17:00:20 UTC

Verdächtige Datei erkannt

Von 28 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
39%
Erkennungsrate
1,910,272
Dateigröße (Bytes)
28/71
Engines erkannt
2025-04-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
387004c62a01e804f753a7eeccda4796
SHA1
3bb88ad191659c473ae0dae9eed5946ac398f9ed
SHA256
29e31f2d6959e71d504de484c762f1f5c51683461ad712715d517b9a835e13ae
SHA512
6ea4f0ccbe6815a4194f92a0479c8428ad533029ca9dc01270ee0c6c4f9180cc164639e05eb0186ec89828fa9f09c0a03ef11656410b24c135b89f043659e0b8
ImpHash
03fbb21995053cdb2fc27bb629ada4df

Sicherheits-Engines mit Erkennungen (28 von 71)

MicroWorld-eScan
Generic.Dacic.3214.62F38C97 Malicious
CTX
dll.trojan.generic Malicious
McAfee
Artemis!387004C62A01 Malicious
Cylance
Unsafe Malicious
K7GW
Trojan ( 005b7bc71 ) Malicious
K7AntiVirus
Trojan ( 005b7bc71 ) Malicious
ESET-NOD32
a variant of Win64/Agent.ECK Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09DP25 Malicious
Paloalto
generic.ml Malicious
BitDefender
Generic.Dacic.3214.62F38C97 Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Emsisoft
Generic.Dacic.3214.62F38C97 (B) Malicious
Google
Detected Malicious
F-Secure
Trojan.TR/Agent.ijulc Malicious
VIPRE
Generic.Dacic.3214.62F38C97 Malicious
McAfeeD
ti!29E31F2D6959 Malicious
Ikarus
Trojan.Win64.Agent Malicious
GData
Generic.Dacic.3214.62F38C97 Malicious
Jiangmin
Trojan.Lazy.ah Malicious
Avira
TR/Agent.ijulc Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
Arcabit
Generic.Dacic.3214.62F38C97 Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Cynet
Malicious (score: 99) Malicious
AhnLab-V3
Trojan/Win.Dacic.R702441 Malicious
ALYac
Generic.Dacic.3214.62F38C97 Malicious
Fortinet
W64/Agent.ECK!tr Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
43 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x1801253a0
Kompilierungszeit 2025-04-25 01:13:16
Prüfsumme 0x00000000 (Tatsächlich: 0x001dd74e)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
PDB-Pfad C:\Windows\109b52e3c06afc517e09856c83784a36\MSFT_EnvironmentResource\it\2.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 10 Bibliotheken
ADVAPI32, bcrypt, KERNEL32, ole32, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-convert-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-stdio-l1-1-0
Exporte 2 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
CompanyName Azokujufitapowo
ProductName Ulijijekacoto
FileDescription Oqefimurayofopud Icemekakakadenori Ahibijarib Aditabibamutusuxosi Ihafibufodowekowiles Unequbikali Abaxuquyasunabu Uzemuxolozufukobegeno Uhoqafogecaqubagerono.
FileVersion 2.64.109.42
ProductVersion 2.64.109.42
OriginalFilename Ojesevubitiwa
InternalName Ajexomabupudayah
LegalCopyright © 2025 Azokujufitapowo
Translation 0x0000 0x04b0
CompanyName Azokujufitapowo
ProductName Ulijijekacoto
FileDescription Oqefimurayofopud Icemekakakadenori Ahibijarib Aditabibamutusuxosi Ihafibufodowekowiles Unequbikali Abaxuquyasunabu Uzemuxolozufukobegeno Uhoqafogecaqubagerono.
FileVersion 2.64.109.42
ProductVersion 2.64.109.42
OriginalFilename Ojesevubitiwa
InternalName Ajexomabupudayah
LegalCopyright © 2025 Azokujufitapowo

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,219,992 bytes 1,220,096 bytes 6.58 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B6C5F61EC6C6E0E22848667E4BEAABE9
.rdata 0x0012b000 609,026 bytes 609,280 bytes 6.66 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 64BEAA44E72F462B6345C76B346EA099
.data 0x001c0000 331,256 bytes 6,656 bytes 3.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4ED80695EA047FB0C0AF0D816A703513
.pdata 0x00211000 68,688 bytes 69,120 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 53CE1F2466BA8B96B75DDCE52C1B7336
.rsrc 0x00222000 2,192 bytes 2,560 bytes 3.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B08E997A0BCA1342F99C5F17315548FA
.reloc 0x00223000 1,492 bytes 1,536 bytes 5.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 153C7903C6DFA2B77C18A7AB3810DCAA
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 2 (2,080 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 2 2,080 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Ulijijekacoto
Beschreibung Oqefimurayofopud Icemekakakadenori Ahibijarib Aditabibamutusuxosi Ihafibufodowekowiles Unequbikali Abaxuquyasunabu Uzemuxolozufukobegeno Uhoqafogecaqubagerono.
Dateiversion 2.64.109.42
Originalname Ojesevubitiwa
Interner Name Ajexomabupudayah
Copyright © 2025 Azokujufitapowo

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
28 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware