Winmm dll PUP Gen Malware Analyse: a0887caa6922b2ce149a5ea6a42baca5
Gridinsoft Logo

Winmm.dll PUP Gen Malware-Analyse

Aktualisiert 7 months ago
GeprĂŒft von Malware Check
winmm.dll

Technische Analyse

Dateiname winmm.dll
Dateityp
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-12 09:00:23 UTC
⚠

PUP.Win64.Gen.cl

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung fĂŒr Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, wĂ€hrend sie bösartigen Code enthĂ€lt, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.
N/A
Erkennungsrate
541,597
DateigrĂ¶ĂŸe (Bytes)
2025-05-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
a0887caa6922b2ce149a5ea6a42baca5
SHA1
9e695231f752d101471f1b1bdf9b451eaf4248a9
SHA256
52b70942da953439cd107c1da16acd0d8a06aae192e03cec9acd6ef6e817b847
SHA512
55ee2ec64e4f72d16b6bda2af695180662a6b19e2f07e7053b40c1e8f08a4251dd7aebc93f9ae3175a450d80bbf0c6f5f0152b851b9b216424d8c757328adda7
ImpHash
fa0b6b7de3c32006417d0474a8fa93c4

PE-Analyse

Grundlegende Informationen

▌
Bildbasis 0x180000000
Einstiegspunkt 0x180003820
Kompilierungszeit 2023-09-05 06:06:52
PrĂŒfsumme 0x0008c60c (TatsĂ€chlich: 0x0008c60c)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 3 Bibliotheken
KERNEL32, SHLWAPI, msvcrt
Exporte 181 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

▌
CompanyName Microsoft Corporation
FileDescription MCI API DLL
FileVersion 10.0.22000.1 (WinBuild.160101.0800)
InternalName winmm.dll
LegalCopyright ? Microsoft Corporation. All rights
OriginalFilename winmm.dll
ProductName Microsoft? Windows? Operating System
ProductVersion 10.0.22000.1
Translation 0x0804 0x04b0

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 34,452 bytes 34,816 bytes 5.75 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 231FE25AE5279AE56C9A5E0D90196A70
.rdata 0x0000a000 13,076 bytes 13,312 bytes 4.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FA9858509EA03558118909606CB3A590
.data 0x0000e000 6,496 bytes 4,608 bytes 3.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 23AEE7A07CFD8961C7C43A26F4395A21
.pdata 0x00010000 1,788 bytes 2,048 bytes 3.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 129621FE24F5DF432E5BAFE55CFB2DFD
.detourc 0x00011000 8,688 bytes 8,704 bytes 2.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D3405ADCDB48F11D79B9778482E1A560
.detourd 0x00014000 24 bytes 512 bytes 0.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EDDA25907019E5CC74C177F6952E5E4B
.rsrc 0x00015000 1,168 bytes 1,536 bytes 3.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 276C9A3BC280A1A59C9FE1E9D71BFEBA
.reloc 0x00016000 1,925,021 bytes 475,037 bytes 8.00 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D8B4F10E76BB10B04792A12DFB3B14BD
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≄7.5) erkannt - mögliche Packung/VerschlĂŒsselung

Ressourcenanalyse

▌
Gesamtressourcen: 2 (1,001 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_VERSION 1 856 Bytes
85.5%
RT_MANIFEST 1 145 Bytes
14.5%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

PUP.Win64.Gen.cl Entfernung

Gridinsoft hat die FĂ€higkeit, PUP.Win64.Gen.cl zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschĂŒtzt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die stĂ€ndig aktualisiert wird, um die neuesten Bedrohungen zu bekĂ€mpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mĂŒhelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfĂŒhlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware