Gridinsoft Logo

Der genesis.dll Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malware Check
genesis.dll

Technische Analyse

Dateiname genesis.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP-Hash
49152:kw/1CTGNuCYqmzRkFeFc01ZOSjFxjdDMlhYMxxwcAq2TlGhCWFmnTJEFV:CUqOSjVDCBMC
Scanner-Version 1.0.215.174
Datenbankversion 2025-05-01 22:00:21 UTC

Verdächtige Datei erkannt

Von 16 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

GameHack bezieht sich auf Spiel-Modifikationstools, die Spielmechaniken manipulieren, um unfaire Vorteile zu bieten und Spiel-Nutzungsbedingungen und Fair-Play-Prinzipien zu verletzen.
22%
Erkennungsrate
7,325,696
Dateigröße (Bytes)
16/72
Engines erkannt
2025-05-01
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
9949fa436e827ddc6c5ab4ccc8807368
SHA1
c7cc0cdad45421af0387f4f2d69ff754810556ea
SHA256
3d2469c3b0e006a21f17d08ca6eabfd06959190c20ca02e2d2d7cad741fde6f9
SHA512
e6df5ec45821c20385f81f031caddbb01aed7614466b778179df3a50c37d43fec9d54227b27550e16bf486ef021e90570ed84e0350774de703202983c10aae14
ImpHash
14a719d25bb057040e6986c55d1ebaa6

Sicherheits-Engines mit Erkennungen (16 von 72)

Sangfor
Trojan.Win64.Gamehack.Vt6s Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GameHack.ND potentially unsafe Malicious
Cynet
Malicious (score: 100) Malicious
McAfeeD
ti!3D2469C3B0E0 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.Win64.Krypt Malicious
GData
Win64.Trojan.Agent.TBTA3Y Malicious
Varist
W64/ABApplication.WBNZ-0016 Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Google
Detected Malicious
McAfee
Artemis!9949FA436E82 Malicious
Cylance
Unsafe Malicious
Fortinet
Adware/GameHack Malicious
DeepInstinct
MALICIOUS Malicious
56 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x1801eefc0
Kompilierungszeit 2025-04-26 03:20:09
Prüfsumme 0x00000000 (Tatsächlich: 0x006fe05a)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
PDB-Pfad C:\Users\yerem\Desktop\win-x64\build\Debug\genesis.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 8 Bibliotheken
KERNEL32, USER32, GDI32, SHELL32, ole32, IMM32, D3DCOMPILER_47, dwmapi
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 4,884,102 bytes 4,884,480 bytes 5.81 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 866F976667CA14B46F48DCACBAF80530
.rdata 0x004aa000 1,648,524 bytes 1,648,640 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 148F01DD28F6C9CFD39E8A112FDC694A
.data 0x0063d000 595,496 bytes 531,968 bytes 6.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E6F939C3BAAF95306E19431FCBFDCE1E
.pdata 0x006cf000 238,488 bytes 238,592 bytes 6.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F41F4A2B83B423C5F9F9F41BCBDF4025
.fptable 0x0070a000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.reloc 0x0070b000 20,456 bytes 20,480 bytes 5.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E95DD92287977F3DFC1B035EEFA096DE

Zertifikatsketten-Analyse

Zertifikat Information
Zertifikatsketten-Zusammenfassung
Symantec Time Stamping Services CA - G2 #1 Primär
Gültigkeitszeitraum: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
thawte Primary Root CA #2 Kette
Gültigkeitszeitraum: 2006-11-17 00:00:00 → 2036-07-16 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 34 4E D5 57 20 D5 ED EC 49 F4 2F CE 37 DB 2B 6D
thawte SHA256 Code Signing CA #3 Kette
Gültigkeitszeitraum: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 71 A0 B7 36 95 DD B1 AF C2 3B 2B 9A 18 EE 54 CB
Symantec Time Stamping Services Signer - G4 #4 Kette
Gültigkeitszeitraum: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Signaturalgorithmus: sha1RSA
Seriennummer: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Paratype, Inc. #5 Kette
Gültigkeitszeitraum: 2016-11-17 00:00:00 → 2019-11-17 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 52 46 B8 43 E4 2E 96 29 0C 30 8D 37 C9 F0 07 BF

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
16 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware