Gridinsoft Logo
File Icon

Der FCommonView.dll (FCommonView) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malware Check
FCommonView.dll

Technische Analyse

Dateiname FCommonView.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP-Hash
98304:T+k9FlFL9AgJGsUXhwQV2g2GH9+Cu3738x4CTV1eIHZR7tLrv6T4Z3MwHhSIofsx:T+k9LV9AFXhz2W+k42ekZv76EPGV+RYQ
Scanner-Version 1.0.178.174
Datenbankversion 2024-06-04 09:00:46 UTC

Verdächtige Datei erkannt

Von 25 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
34%
Erkennungsrate
7,758,360
Dateigröße (Bytes)
25/74
Engines erkannt
2024-06-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
29fb9bc184ef382493a0a1047c8b7fcf
SHA1
1374c09b600343e238d67697acd471268df0a67b
SHA256
3c5111a7301e407e522f59f1b09e04e3bb872ad89ff245f6a38810515ff909b0
SHA512
2a54c8ef852973403538c345b3d930cf95b342747987d5c6a0e04edc8c3f52db5f86e2d360a0fa49e40efe3b062130c1d2ff8d18bc5a7ded99d1bae824e06547
ImpHash
6cdf84559adfab758ab2d806512570ee

Sicherheits-Engines mit Erkennungen (25 von 74)

Bkav
W32.Common.31962837 Malicious
MicroWorld-eScan
Trojan.GenericKD.72948838 Malicious
Skyhigh
BehavesLike.Win64.Packed.wc Malicious
Sangfor
Trojan.Win32.Agent.V1et Malicious
K7AntiVirus
Trojan ( 0057a4f61 ) Malicious
K7GW
Trojan ( 0057a4f61 ) Malicious
Arcabit
Trojan.Generic.D4591C66 Malicious
Symantec
Trojan.Gen.MBT Malicious
Elastic
malicious (moderate confidence) Malicious
ESET-NOD32
a variant of Win64/Packed.Themida.L suspicious Malicious
BitDefender
Trojan.GenericKD.72948838 Malicious
Emsisoft
Trojan.GenericKD.72948838 (B) Malicious
Google
Detected Malicious
Trapmine
suspicious.low.ml.score Malicious
FireEye
Trojan.GenericKD.72948838 Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
PUA.Themida Malicious
Webroot
W32.Trojan.Gen Malicious
Antiy-AVL
Trojan[Packed]/Win64.Themida Malicious
Microsoft
PUA:Win32/Packunwan Malicious
GData
Trojan.GenericKD.72948838 Malicious
MAX
malware (ai score=84) Malicious
Cylance
Unsafe Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
VirTool:Win/Packed.Themida.L Malicious
49 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Symbol
Hash: a4c09c4859e5ebf0c25d5741e4dcf096
Unscharf: f3a8cd694b22d7e9f267a395d00d9ba9
dHash: c69a727219ccb2b2
Bildbasis 0x180000000
Einstiegspunkt 0x180c79058
Kompilierungszeit 2024-05-13 06:35:18
Prüfsumme 0x0076f9a6 (Tatsächlich: 0x0076f9a6)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 28 Bibliotheken
Exporte 2559 Funktionen
Ressourcen 12 Ressourcen
Abschnitte 13 Abschnitte

Versionsinformationen

CompanyName Wondershare
FileDescription FCommonView
FileVersion 13, 3, 12, 7152
InternalName FCommonView
LegalCopyright Copyright (c) 2020-2024 Wondershare. All rights reserved.
OriginalFilename FCommonView
ProductName FCommonView
ProductVersion 13.3.12.7152
Translation 0x0804 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 2,594,216 bytes 845,312 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C3B9F4D398A2BA19C1E171552A1FB467
0x0027b000 1,441,358 bytes 372,736 bytes 7.93 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B3332F245233DC54ACB4A55AF250AD3A
0x003db000 79,600 bytes 19,456 bytes 7.89 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5E8ED1DD93CE9346C4F94208D0A169E7
0x003ef000 154,824 bytes 97,280 bytes 7.66 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F47139436616883ECB3FDE07EDF4E7AB
0x00415000 196,368 bytes 55,808 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3F552EB73431187EA8F63C724081E0B8
0x00445000 39,176 bytes 18,432 bytes 7.40 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A2FD90618881DEA1DA0E8CFC7C532E5D
.edata 0x0044f000 161,280 bytes 161,280 bytes 5.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE4D0C5231342038C8E0AC549D0E6F9F
.idata 0x00477000 4,096 bytes 3,072 bytes 4.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 40A512E4E779223C2B44DDD60496047B
.tls 0x00478000 4,096 bytes 512 bytes 0.26 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A21D47704B2E18B393C80B76CD3C8DF0
.rsrc 0x00479000 196,608 bytes 196,608 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 601C435B1C969E3AEE4B07147F31FE45
.themida 0x004a9000 8,192,000 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00c79000 5,967,360 bytes 5,967,360 bytes 7.94 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 57A651E5B4895170EFDA58AFAD1DAED3
.reloc 0x0122a000 4,096 bytes 16 bytes 2.47 (Normal) IMAGE_SCN_MEM_READ 17119934D736FE8D2F03EBB93999319C
Entropie-Analyse-Warnung

6 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 12 (195,634 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 194,325 Bytes
99.3%
RT_GROUP_ICON 1 132 Bytes
0.1%
RT_VERSION 1 796 Bytes
0.4%
RT_MANIFEST 1 381 Bytes
0.2%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt FCommonView
Beschreibung FCommonView
Dateiversion 13, 3, 12, 7152
Originalname FCommonView
Interner Name FCommonView
Copyright Copyright (c) 2020-2024 Wondershare. All rights reserved.
Zertifikatsketten-Zusammenfassung
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Primär
Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Sectigo RSA Time Stamping CA #2 Kette
Gültigkeitszeitraum: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #4 #3 Kette
Gültigkeitszeitraum: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Wondershare Technology Group Co.,Ltd #4 Kette
Gültigkeitszeitraum: 2022-04-08 00:00:00 → 2025-04-05 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 02 F9 35 06 DF D7 1C 8A 5A 61 52 70 29 1C 75 25

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
25 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware