Der mcamvusb7.sys (Virtual USB MultiKey64) Scan-Bericht

Aktualisiert 19 days ago

Geprüft von Malware Check

mcamvusb7.sys

Technische Analyse

Dateiname	mcamvusb7.sys
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (native) x86-64, for MS Windows`
SSDEEP-Hash	1536:RICS4AZJnvrvUcveb5sAOcWCLG6tB0Tiwp:a3JnvrvH+sAOcWWG6tuuwp
Scanner-Version	1.0.217.174
Datenbankversion	2025-06-03 21:00:21 UTC

⚠

Verdächtige Datei erkannt

Von 44 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

60%

Erkennungsrate

77,984

Dateigröße (Bytes)

44/73

Engines erkannt

2025-06-03

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	85d3ee9d93a20e33c0ad5f37ab5555fe
SHA1	5b3d28c3e663865f0ba2d6cccdc3692c4bd7ee34
SHA256	6b6fa799a011cc0fd90a2fcf1415a14afefbc6544c1b6abf8a13bba4315f4409
SHA512	b475e0251bb487c3f092b6962ba8dd65ac2125b9a19bb6842f9b4a072251e6d66b0d05a0b512cf52bcab87b64f3fcfbbc2ea652ca1b8e8b7a73943babbecd1a9
ImpHash	40bc7c96a49b823ba43d53770f0440e2

Sicherheits-Engines mit Erkennungen (44 von 73)

Bkav

W64.AIDetectMalware Malicious

Lionic

Trojan.Win32.MultiKey.4!c Malicious

Elastic

malicious (high confidence) Malicious

MicroWorld-eScan

Trojan.GenericKD.50351723 Malicious

CAT-QuickHeal

Trojan.Ghanarava.17404768975555fe Malicious

ALYac

Trojan.GenericKD.50351723 Malicious

Malwarebytes

RiskWare.MultiKey Malicious

Zillya

Trojan.DongleHack.Win64.1 Malicious

K7AntiVirus

Unwanted-Program ( 004e6c4d1 ) Malicious

K7GW

Unwanted-Program ( 004e6c4d1 ) Malicious

CrowdStrike

win/grayware_confidence_100% (W) Malicious

Symantec

Trojan.Gen.MBT Malicious

ESET-NOD32

Win64/DongleHack.MultiKey.A potentially unsafe Malicious

TrendMicro-HouseCall

HackTool.Win64.Patcher.AB Malicious

Paloalto

generic.ml Malicious

ClamAV

Revoked.CRT.HookSignTool-10000379-0 Malicious

BitDefender

Trojan.GenericKD.50351723 Malicious

Avast

FileRepMalware [Misc] Malicious

Rising

Trojan.MalCert!1.C2EF (CLASSIC) Malicious

Emsisoft

Trojan.GenericKD.50351723 (B) Malicious

Google

Detected Malicious

VIPRE

Trojan.GenericKD.50351723 Malicious

TrendMicro

HackTool.Win64.Patcher.AB Malicious

McAfeeD

ti!6B6FA799A011 Malicious

CTX

sys.trojan.multikey Malicious

Sophos

Mal/Hooksign-A Malicious

Ikarus

PUA.FakeCert Malicious

FireEye

Trojan.GenericKD.50351723 Malicious

Varist

W64/ABTrojan.XPVH-4470 Malicious

Fortinet

Adware/DongleHack_MultiKey Malicious

Antiy-AVL

GrayWare/Win32.Presenoker Malicious

Kingsoft

Win64.Troj.DongleHack.A Malicious

Gridinsoft

Adware.Win64.Agent.sd!c Malicious

Xcitium

ApplicUnwnt@#395rh1mi4lul2 Malicious

Arcabit

Trojan.Generic.D3004E6B Malicious

ZoneAlarm

Mal/Hooksign-A Malicious

Microsoft

PUA:Win32/ClickAthlete Malicious

VBA32

Adware.DongleHack_MultiKey Malicious

Cylance

Unsafe Malicious

Yandex

Riskware.MultiKey!QRc2qN0IXUs Malicious

MaxSecure

Trojan.Malware.184323538.susgen Malicious

GData

Trojan.GenericKD.50351723 Malicious

AVG

FileRepMalware [Misc] Malicious

DeepInstinct

MALICIOUS Malicious

29 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Bildbasis	`0x00010000`
Einstiegspunkt	`0x000231a0`
Kompilierungszeit	2009-05-16 17:38:21
Prüfsumme	0x00013630 (Tatsächlich: 0x00013630)
OS-Version	5.2
PEiD-Signaturen	`PE32+ executable (native) x86-64, for MS Windows`
PDB-Pfad	`z:\develop\multikey\mk_18_1\src\objfre_wnet_AMD64\amd64\MultiKey.pdb`
Digitale Signatur	An error occurred while validating the countersignature: Chain verification from CN=Fake TimeStamp Responder, OU=timestamp.pki.jemmylovejenny.tk, O=JemmyLoveJenny PKI Service, C=CN (serial:40796907452728823954982879920791805350, sha1:8179d6dde6d8fe7248aaeed1c2287ba6e2de4cfb) failed: Unable to build a validation path for the certificate "Common Name: Fake TimeStamp Responder, Organizational Unit: timestamp.pki.jemmylovejenny.tk, Organization: JemmyLoveJenny PKI Service, Country: CN" - no issuer matching "Common Name: JemmyLoveJenny EV Root CA, Organizational Unit: pki.jemmylovejenny.tk, Organization: JemmyLoveJenny PKI Service, Country: CN" was found
Importe	1 Bibliotheken ntoskrnl
Exporte	0 Funktionen
Ressourcen	1 Ressourcen
Abschnitte	6 Abschnitte

Versionsinformationen

▼

CompanyName	Chingachguk & Denger2k (Elite & SP edition)
FileDescription	Virtual USB MultiKey64
FileVersion	0.18.1.0 built by: WinDDK
InternalName	MultiKey.sys
LegalCopyright	Copyright (C) 2004-2009 by Chingachguk & Denger2k
OriginalFilename	MultiKey.sys
ProductName	Virtual USB MultiKey64
ProductVersion	0.18.1.0
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	27,936 bytes	28,160 bytes	7.09 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7D69032F98A2AD1CCA2AC4080FB1BFEA`
`.data`	`0x00008000`	756 bytes	512 bytes	1.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`179B7E131BCDB6F82030F1F80C031EC7`
`.pdata`	`0x00009000`	1,500 bytes	1,536 bytes	4.54 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ`	`75BF1AF80CED65364F3DCBFE7EF7D00F`
`PAGE`	`0x0000a000`	32,866 bytes	33,280 bytes	6.23 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6520A5EEE49FF427D814A7C52D1768AC`
`INIT`	`0x00013000`	1,798 bytes	2,048 bytes	5.18 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F4C420D442559EE3F6968D9DD83E05D4`
`.rsrc`	`0x00014000`	1,008 bytes	1,024 bytes	3.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`7387ED7FA8DB25F281699F73B06C7319`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 1 (912 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_VERSION	1	912 Bytes	100%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Virtual USB MultiKey64
Beschreibung	Virtual USB MultiKey64
Dateiversion	0.18.1.0 built by: WinDDK
Originalname	MultiKey.sys
Verifizierungsstatus	The timestamp signature and/or certificate could not be verified or is malformed.
Interner Name	MultiKey.sys
Copyright	Copyright (C) 2004-2009 by Chingachguk & Denger2k

Zertifikatsketten-Zusammenfassung

VeriSign Class 3 Public Primary Certification Authority - G5 #1 Primär

Gültigkeitszeitraum: 2011-02-22 19:25:17 → 2021-02-22 19:35:17

Signaturalgorithmus: sha1RSA

Seriennummer: 61 19 93 E4 00 00 00 00 00 1C

Fake TimeStamp Responder #2 Kette

Gültigkeitszeitraum: 2000-01-01 00:00:00 → 2099-12-31 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 1E B1 32 D5 7E 79 68 96 0D F2 6E 85 4E B0 DD A6

Beijing Chunbai Technology Development Co., Ltd #3 Kette

Gültigkeitszeitraum: 2012-06-18 00:00:00 → 2013-06-18 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 53 B5 E0 B2 51 75 57 D4 A0 5D 20 61 85 82 D0 DD

JemmyLoveJenny EV Root CA #4 Kette

Gültigkeitszeitraum: 2000-01-01 00:00:00 → 2099-12-31 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 1E B1 32 D5

JemmyLoveJenny SHA1 TimeStamping Services CA #5 Kette

Gültigkeitszeitraum: 2000-01-01 00:00:00 → 2099-12-31 23:59:59

Signaturalgorithmus: sha1RSA

Seriennummer: 1E B1 32 D5 7E 79 68 96

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

An error occurred while validating the countersignature: Chain verification from CN=Fake TimeStamp Responder, OU=timestamp.pki.jemmylovejenny.tk, O=JemmyLoveJenny PKI Service, C=CN (serial:40796907452728823954982879920791805350, sha1:8179d6dde6d8fe7248aaeed1c2287ba6e2de4cfb) failed: Unable to build a validation path for the certificate "Common Name: Fake TimeStamp Responder, Organizational Unit: timestamp.pki.jemmylovejenny.tk, Organization: JemmyLoveJenny PKI Service, Country: CN" - no issuer matching "Common Name: JemmyLoveJenny EV Root CA, Organizational Unit: pki.jemmylovejenny.tk, Organization: JemmyLoveJenny PKI Service, Country: CN" was found

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

44 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1