Gridinsoft Logo

Der libcares-2.dll (Ջերմուկ) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
libcares-2.dll

Technische Analyse

Dateiname libcares-2.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP-Hash
49152:umzIvlMH+3kH8T9E0tiqZaB831sloW9s5PA2lJ3S:3k2gn
Scanner-Version 1.0.215.174
Datenbankversion 2025-04-27 17:00:20 UTC

Verdächtige Datei erkannt

Von 8 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
11%
Erkennungsrate
2,599,424
Dateigröße (Bytes)
8/72
Engines erkannt
2025-04-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
bcd4f6c7dd570c9f84dcbae29d8fcb22
SHA1
b2bd862459463c66ab7c2fdd848063b9b68733bd
SHA256
69133b4f946596da0db8e3b80fca1a428fa1cb88abba988609f864172b414d35
SHA512
f81a21029e9a363600c8a63408c151ad9d5f7ef11f9eb3da143e89f79a9ad3f80b2db7527c2484070cdad2be9efb733da811156af2c8a83a1a19e94ee54347ff
ImpHash
06c7b3ff6f53325203a75ffe8135b7de

Sicherheits-Engines mit Erkennungen (8 von 72)

Elastic
malicious (moderate confidence) Malicious
huorong
Trojan/MSIL.Injector.po Malicious
ESET-NOD32
a variant of Win64/Agent.ECK Malicious
Google
Detected Malicious
Ikarus
Trojan.Win64.Agent Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Cynet
Malicious (score: 100) Malicious
Fortinet
W64/GenKryptik.HFPH!tr Malicious
64 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x18018115c
Kompilierungszeit 2025-04-25 01:13:14
Prüfsumme 0x00000000 (Tatsächlich: 0x00281e5f)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
PDB-Pfad C:\Windows\Microsoft.Meefd589e#\Microsoft.B22c61a69#\TxR\Microsoft.C8d726d22#\WTR\hh.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 10 Bibliotheken
ADVAPI32, bcrypt, KERNEL32, ole32, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-convert-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-stdio-l1-1-0
Exporte 322 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
Comments Գյումրի Տվյալների Վերլուծիչ մեծածավալ ինֆորմացիայի միավորման և վերլուծության համար
CompanyName Կովկաս Տեխնոլոգիական Լուծումներ
FileDescription Ջերմուկ
FileVersion 221.210.9135.0246
InternalName Ջերմուկ.dll
LegalCopyright
OriginalFilename Ջերմուկ.dll
ProductName Գյումրի Տվյալների Վերլուծիչ
ProductVersion 1.0.0
Assembly Version 221.210.9135.246

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,596,456 bytes 1,596,928 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5A835A523C899870B244DD829A49C565
.rdata 0x00187000 886,728 bytes 886,784 bytes 6.78 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8BAEDE4CA016B15B5852C2474BFACDA3
.data 0x00260000 535,056 bytes 9,216 bytes 3.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2C188C2DEE3B77FCE933050B75357B5C
.pdata 0x002e3000 101,112 bytes 101,376 bytes 6.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 687B8394A387AD210AE57884D99A96D7
_RDATA 0x002fc000 348 bytes 512 bytes 3.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C8EFE6627BF72F08AEDE43DEFCF04744
.rsrc 0x002fd000 1,090 bytes 1,536 bytes 3.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 16089541D8A0A02CDBED5B49441BD9BC
.reloc 0x002fe000 1,836 bytes 2,048 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8C9410C3056F99BA6E880EA8C0847644
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 1 (1,002 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 1,002 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Գյումրի Տվյալների Վերլուծիչ
Beschreibung Ջերմուկ
Dateiversion 221.210.9135.0246
Originalname Ջերմուկ.dll
Interner Name Ջերմուկ.dll

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
8 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware