Gridinsoft Logo

Der msedge_elf.dll Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malware Check
msedge_elf.dll

Technische Analyse

Dateiname msedge_elf.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
SSDEEP-Hash
24576:r9P9Cb9B2+0DgeAQ+yywzsCq/pTBTl2B3BSCaoo3PgAf/DeleNKj4H+fMXK:r9FCb2+6gFQ9zsCqHl29aLQUel
Scanner-Version 1.0.226.174
Datenbankversion 2025-09-29 00:00:26 UTC

Verdächtige Datei erkannt

Von 9 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
13%
Erkennungsrate
2,070,592
Dateigröße (Bytes)
9/72
Engines erkannt
2025-09-29
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
2eb2a260113c54886eb6ca6dedd356df
SHA1
f122603ed8add38cab3fab58d95e4e69cd3e0cbf
SHA256
6828ba554d51627f57f16c2c9dffde5ad440ec3c658228c4c90add301ab4ff49
SHA512
af0171896c00b34b8e3192fa8b8b633b11804e851cfd4ff1f8a5b2dab8ab24c4a90c0e0dbc84b9d2aa4d590fd349feab8e815be6b571fa68ccaf525c2deec6a2
ImpHash
91478e17c100ccb7f5a8e81dc4828348

Sicherheits-Engines mit Erkennungen (9 von 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
VHO:Trojan.Win32.Gatak.gen Malicious
Rising
Downloader.FakeDll!8.1BD60 (TFE:6:LGJyTQmSqOK) Malicious
Ikarus
Trojan.WinGo.Crypt Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Google
Detected Malicious
DeepInstinct
MALICIOUS Malicious
63 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x248000000
Einstiegspunkt 0x2480011f0
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x0020006b (Tatsächlich: 0x001fe256)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 2 Bibliotheken
KERNEL32, msvcrt
Exporte 6 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 10 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 579,424 bytes 579,584 bytes 6.29 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 94346326591842E6413AD2AF8B624034
.data 0x0008f000 26,512 bytes 26,624 bytes 2.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 76644E9D858254FFA7149D961A8224AC
.rdata 0x00096000 1,419,312 bytes 1,419,776 bytes 7.16 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8E80CC45CF41C21BA99F5717E9D43BC1
.pdata 0x001f1000 16,692 bytes 16,896 bytes 5.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4ABADA73F50A082451DBE83D6F87503C
.xdata 0x001f6000 1,180 bytes 1,536 bytes 3.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 863884042C0E732B1079025C4BFB36A4
.bss 0x001f7000 302,144 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x00241000 249 bytes 512 bytes 2.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E45B561F65224EA327DF5E10DBF9298C
.idata 0x00242000 3,116 bytes 3,584 bytes 4.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E49E125032486B557F541F85BC729DF0
.tls 0x00243000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.reloc 0x00244000 10,152 bytes 10,240 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F4F37D0FFAF80C1F68CC31C00ACC9B93
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

Zertifikat Information
Signaturdatum 07:01 AM 07/31/2025 (164 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Gegenzeichner Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Zertifikatsketten-Zusammenfassung
Microsoft Corporation #1 Primär
Gültigkeitszeitraum: 2025-05-15 18:49:10 → 2026-05-15 18:49:10
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 04 7F 2F 42 2A 73 53 08 DE EA 00 00 00 00 04 7F
Microsoft Code Signing PCA 2011 #2 Kette
Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2024-07-25 18:31:19 → 2025-10-22 18:31:19
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 FF 12 38 7C F7 C1 65 D6 A1 00 01 00 00 01 FF
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
9 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware