Gridinsoft Logo

Der SppExtComObjHook.dll Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
SppExtComObjHook.dll

Technische Analyse

Dateiname SppExtComObjHook.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (native) x86-64, for MS Windows
SSDEEP-Hash
384:Ynng9K8DV5sXeTb60UEY+N/4SYF3fYhWy9NYPhORLgi:pjsXeP5UEYwQSY9aWy9NzR
Scanner-Version 1.0.214.174
Datenbankversion 2025-04-18 03:00:26 UTC

Verdächtige Datei erkannt

Von 9 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
13%
Erkennungsrate
19,968
Dateigröße (Bytes)
9/72
Engines erkannt
2025-04-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
5ee1dd6608439d755f7161bb83c62216
SHA1
1a6a3e40f610a6394ef539a039308dbe2f526ac1
SHA256
5420b32332112564ab739d2305bba45f0c6559a708c360bf76becf8ef0cfba7a
SHA512
555a1cebb5d68f49ca4eb9785c98b317561781681d68f39c77b4c2d0924899a052db2f341048fa9883e8e3843326e1195e59f5adca250b3078fab5c8c9adb0f8
ImpHash
09aa7a1a68855623e3ac071d6080ef31

Sicherheits-Engines mit Erkennungen (9 von 72)

Skyhigh
BehavesLike.Win64.Rootkit.lh Malicious
Cylance
Unsafe Malicious
ClamAV
Win.Trojan.Generic-10036804-0 Malicious
McAfeeD
ti!5420B3233211 Malicious
Sophos
KMS Activator (PUA) Malicious
Google
Detected Malicious
Antiy-AVL
HackTool/Win32.AutoKMS Malicious
McAfee
Artemis!5EE1DD660843 Malicious
Rising
HackTool.KMSActivator!1.FCD5 (CLASSIC) Malicious
63 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x180001e04
Kompilierungszeit 2100-08-11 10:00:38
Prüfsumme 0x00013850 (Tatsächlich: 0x00013850)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (native) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 1 Bibliotheken
ntdll
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 4 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 15,648 bytes 15,872 bytes 6.58 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 00C67C764ACE01B60B1E7471CE08C56C
.data 0x00005000 1,568 bytes 1,536 bytes 1.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4CFAC8F9BF72DD19599B44C79264FFB5
.idata 0x00006000 950 bytes 1,024 bytes 3.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 096A2AD754DD8AD9C0467505420D3B75
.reloc 0x00007000 152 bytes 512 bytes 2.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B66085FB82837FBE2390659430A8105C
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
9 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware