TheoraLib.dll Malware Gen Malware-Analyse

Aktualisiert 11 days ago

Geprüft von Malware Check

TheoraLib.dll

Technische Analyse

Dateiname	TheoraLib.dll
Dateityp	PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.231.174
Datenbankversion	2025-12-30 17:00:34 UTC

⚠

Malware.Win32.Gen.bot!se58843

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.

N/A

Erkennungsrate

380,928

Dateigröße (Bytes)

2025-12-30

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	7f8c5c9943d08e41d22955633a7e96e7
SHA1	15ca557061340ef471ece1aebb11875298aef761
SHA256	47bd7a0cae364463d177449977d7d79494d9afdb271134ed255a15ffde39b267
SHA512	e04922d9d3b4c2291d2ae6fc7e62e49639f2a93c89832b993956862b1159207e078276b564c5bf607e97c6bab939d098ea179fea14e3f05ca8d311356c73d9d9
ImpHash	7d70d2f15cfe840b4874191b0f81fb49

PE-Analyse

Grundlegende Informationen

▼

Bildbasis	`0x10000000`
Einstiegspunkt	`0x10050000`
Kompilierungszeit	2011-09-29 04:46:48
Prüfsumme	0x0006bf65 (Tatsächlich: 0x0006bf65)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (DLL) (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	1 Bibliotheken KERNEL32
Exporte	24 Funktionen
Ressourcen	2 Ressourcen
Abschnitte	6 Abschnitte

Versionsinformationen

▼

Translation	0x0411 0x04b0
CompanyName
FileDescription	TheoraLib - OggTheoraDecoder (libtheora MMX include)
FileVersion	1.0.0.0
InternalName	TheoraLib(C++ version)
LegalCopyright	Copyright (C) 2009 Ko-Ta
OriginalFilename	TheoraLib.DLL
ProductName	TheoraLib
ProductVersion	1.0.0.0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	187,956 bytes	188,416 bytes	6.79 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A7F5134F2BF8F90E9D59FC3471A85A6F`
`.rdata`	`0x0002f000`	102,458 bytes	106,496 bytes	6.28 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FCEAFFB41312C6A079622A8BAA0AF22A`
`.data`	`0x00049000`	13,272 bytes	8,192 bytes	2.89 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`257B3BADE24683EB7AD94E6D18ECE3AB`
`.rsrc`	`0x0004d000`	1,040 bytes	4,096 bytes	3.74 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`85A4D6F550FED2019692954B9E2B78F4`
`.reloc`	`0x0004e000`	8,032 bytes	8,192 bytes	4.59 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`D95BBF4A371E02E6F9958947A8D89705`
`.rmnet`	`0x00050000`	61,440 bytes	61,440 bytes	7.78 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C551A01C9AEDA3BE2FA509B1AED19513`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 2 (878 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_VERSION	1	792 Bytes	90.2%
RT_MANIFEST	1	86 Bytes	9.8%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Gen.bot!se58843 Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Gen.bot!se58843 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1