Gridinsoft Logo
File Icon

Der mfc100.dll (MFCDLL Shared Library - Retail Version) Scan-Bericht

Aktualisiert 19 days ago
Geprüft von Malaware Check
mfc100.dll

Technische Analyse

Dateiname mfc100.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (console) x86-64, for MS Windows
SSDEEP-Hash
196608:k5au4JwgHwBy8QtjJPe4EIbRIpcHCF2wMgfmoLd92df52ZCaf/kNlc2wHnRE:k5IwcwMrLPvRIpcHCnMgOoT+vs/kEH6
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-19 14:00:24 UTC

Verdächtige Datei erkannt

Von 37 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
51%
Erkennungsrate
10,782,208
Dateigröße (Bytes)
37/72
Engines erkannt
2025-05-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
965436f0f75f745152de9adc5c89e9cb
SHA1
40be30f94dcd5edcc270286d7b8f89bb8eb46f54
SHA256
32af282f6e4eaa932dc5e75e811519465b6b0652af95585933f7d52c9f876189
SHA512
c050a750fd04a8980579c6cfecf9914822276f62dc352103a73a699c8d7289dac298f653fd40c616cbbf53df4c5dc3ff7503b2845b43e83a7953f3a0112f331c
ImpHash
87549a9515a885034deb8e99cce90f5f

Sicherheits-Engines mit Erkennungen (37 von 72)

Bkav
W32.Common.E87D7425 Malicious
Lionic
Trojan.Win32.Enigma.4!c Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Trojan.GenericKD.76071402 Malicious
CTX
dll.trojan.enigma Malicious
CAT-QuickHeal
Trojan.Ghanarava.174618820789e9cb Malicious
Skyhigh
BehavesLike.Win64.Dropper.vc Malicious
McAfee
Artemis!965436F0F75F Malicious
Cylance
Unsafe Malicious
Zillya
Trojan.Enigma.Win64.8227 Malicious
Sangfor
Trojan.Win64.Agent.Vo5l Malicious
K7AntiVirus
Trojan ( 005bf1921 ) Malicious
K7GW
Trojan ( 005bf1921 ) Malicious
CrowdStrike
win/malicious_confidence_90% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/Packed.Enigma.DR Malicious
BitDefender
Trojan.GenericKD.76071402 Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Emsisoft
Trojan.GenericKD.76071402 (B) Malicious
VIPRE
Trojan.GenericKD.76071402 Malicious
McAfeeD
ti!32AF282F6E4E Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win64.Enigma Malicious
GData
Trojan.GenericKD.76071402 Malicious
Varist
W64/ABApplication.LHUH-4278 Malicious
Antiy-AVL
RiskWare[Packed]/Win32.Enigma.a Malicious
Arcabit
Trojan.Generic.D488C1EA Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
ALYac
Trojan.GenericKD.76071402 Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09CH25 Malicious
Rising
[email protected] (TAGGANT:JnbrrFTh3HSy1AqEnm5aIA) Malicious
MaxSecure
Trojan.Malware.325188728.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Wacatac.B9nj Malicious
35 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: f30e35d800487461bbd66a45e881a113
Unscharf: 4264fc5bbdf36ecdb16f4ebcd2147729
dHash: 00b860f299dc2ed6
Bildbasis 0x797f0000
Einstiegspunkt 0x7b744a0c
Kompilierungszeit 2011-02-19 00:52:05
Prüfsumme 0x0090c806 (Tatsächlich: 0x00a4cf7a)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 12 Bibliotheken
Exporte 9318 Funktionen
Ressourcen 773 Ressourcen
Abschnitte 15 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription MFCDLL Shared Library - Retail Version
FileVersion 10.00.40219.01
InternalName MFC100.DLL
LegalCopyright © Microsoft Corporation. All rights reserved.
ProductName Microsoft® Visual Studio® 10
OriginalFilename MFC100.DLL
ProductVersion 10.00.40219.01
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 2,871,296 bytes 1,248,768 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9C32436955A43EF5B138D76A0C5707BC
0x002be000 1,081,344 bytes 231,424 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A4CDF16AE52BEF4C11AA46E8C1BDA0DD
0x003c6000 98,304 bytes 10,752 bytes 7.89 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9F186AF94C3D982FFD783C6888FD6C25
0x003de000 147,456 bytes 145,408 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E2764D5A00BAC1ABC9416AC5B0882B45
0x00402000 1,314,816 bytes 1,311,232 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AF1BA23BAAD5206E7F8A55765230320B
0x00543000 106,496 bytes 102,912 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DD395F83FB131E0DF54DE75CE581AAF7
0x0055d000 16,384 bytes 7,168 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 388764F9E6835FA0584384DC14EEC69E
0x00561000 4,096 bytes 2,560 bytes 7.93 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 22902A2A5FBE4B05D7E8C31BA795C052
0x00562000 8,192 bytes 1,536 bytes 7.86 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 16EB1ED6E132AE8356EC0083F58CB6F5
0x00564000 2,490,368 bytes 1,893,376 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5C61DB8E7BA9879250921AA8ED8F68B5
0x007c4000 90,112 bytes 7,680 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4FACFCF1BDEFA4F956C8CBEBCB5874E4
0x007da000 1,314,816 bytes 897,536 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A36E4596409AD7B08DACDF9467D5B009
.rsrc 0x0091b000 118,784 bytes 118,784 bytes 3.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6F7679ACD7E3FBB1B6255A36B7758B54
0x00938000 18,710,528 bytes 304,128 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FEE9293BF4E93058B0378638C3848895
0x01b10000 4,497,408 bytes 4,497,408 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 518B6E1CCCEFD1D6284120043F60A8AF
Entropie-Analyse-Warnung

14 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 773 (1,225,740 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
PNG 529 919,085 Bytes
75%
STYLE_XML 5 83,061 Bytes
6.8%
RT_CURSOR 50 14,680 Bytes
1.2%
RT_BITMAP 46 158,462 Bytes
12.9%
RT_ICON 9 5,800 Bytes
0.5%
RT_MENU 1 284 Bytes
0%
RT_DIALOG 27 13,124 Bytes
1.1%
RT_STRING 59 29,176 Bytes
2.4%
RT_ACCELERATOR 1 24 Bytes
0%
RT_GROUP_CURSOR 38 928 Bytes
0.1%
RT_GROUP_ICON 4 150 Bytes
0%
RT_VERSION 1 892 Bytes
0.1%
None 3 74 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Visual Studio® 10
Beschreibung MFCDLL Shared Library - Retail Version
Dateiversion 10.00.40219.01
Originalname MFC100.DLL
Interner Name MFC100.DLL
Copyright © Microsoft Corporation. All rights reserved.
Zertifikatsketten-Zusammenfassung
tg167AA03 #1 Primär
Gültigkeitszeitraum: 2021-06-10 07:53:18 → 2031-06-10 07:53:18
Signaturalgorithmus: sha256RSA
Seriennummer: 4C 92 18 96 8B 96 0B C3 97 05 82 A5 FA 03 50 A6 4A 08 28 7D
Enigma Protector CA #2 Kette
Gültigkeitszeitraum: 2019-02-05 16:34:15 → 2039-02-05 16:34:15
Signaturalgorithmus: sha256RSA
Seriennummer: 2C ED 5C 2C 5D B4 B7 06 CF DF 0F 49 77 45 62 80 4F DC 00 C7

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
37 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware