Gridinsoft Logo

Der libwinpthread-1.dll (Builder Speed International Complete) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
libwinpthread-1.dll

Technische Analyse

Dateiname libwinpthread-1.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
SSDEEP-Hash
24576:jBYdxZsV2z/PzLX0cgxnmfMfycgOMXJkjOuVtyxxNiHDQS/PH7NVebDfDaEOrpXA:jBYdYoPQTU
Scanner-Version 1.0.228.174
Datenbankversion 2025-10-29 20:00:23 UTC

Verdächtige Datei erkannt

Von 17 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
24%
Erkennungsrate
2,271,232
Dateigröße (Bytes)
17/72
Engines erkannt
2025-10-29
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
78c024a959fa6cf6db620213ec386d6d
SHA1
74d37201dec728e5df0d7583f11ab66843ebe579
SHA256
7aa0a8155121fd9b528bfe62c5db5259067f765d7cb4515b373050cb1e5e8add
SHA512
af247897652e69a837cf9914b0d79a27d18aeaa6080c43f6df1e340223a95d14df9a0448357addf3b8f19c7f2a05aa7e73dfd650b8fd116924bc1aef3fd547c7
ImpHash
a28156d7492d39f27df59d3ad25a9614

Sicherheits-Engines mit Erkennungen (17 von 72)

Cylance
Unsafe Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/Agent.HIF Malicious
Paloalto
generic.ml Malicious
Tencent
Win64.Trojan.Agent.Xtjl Malicious
McAfeeD
ti!7AA0A8155121 Malicious
Google
Detected Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Varist
W64/Agent.LMI.gen!Eldorado Malicious
AhnLab-V3
Infostealer/Win.Rhadamanthys.R729557 Malicious
DeepInstinct
MALICIOUS Malicious
Malwarebytes
Malware.AI.788553901 Malicious
Rising
Trojan.Agent!8.B1E (CLOUD) Malicious
TrellixENS
Artemis!78C024A959FA Malicious
Fortinet
W64/Agent.HIF!tr Malicious
AVG
Win64:Evo-gen [Trj] Malicious
Avast
Win64:Evo-gen [Trj] Malicious
55 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x2307a0000
Einstiegspunkt 0x2307a11f0
Kompilierungszeit 2025-10-29 10:18:48
Prüfsumme 0x00231d3d (Tatsächlich: 0x00231d3d)
OS-Version 4.0
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 4 Bibliotheken
bcrypt, KERNEL32, msvcrt, USER32
Exporte 156 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 11 Abschnitte

Versionsinformationen

CompanyName Micro Meta Solutions
FileDescription Builder Speed International Complete
FileVersion 7.9.2.2828
InternalName cache_virtual_premium
LegalCopyright Copyright (C) 2020 Micro Meta Solutions
OriginalFilename cache_virtual_premium.exe
ProductName Cache Virtual Premium Cloud Tracker
ProductVersion 7.9.2.2828
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 529,872 bytes 529,920 bytes 5.59 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 911EA2EC037C49665CCA451264728764
.data 0x00083000 82,416 bytes 82,432 bytes 4.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3302605360F91E189F60B9A0B388B020
.rdata 0x00098000 1,392,536 bytes 1,392,640 bytes 4.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 433930EEF7995C66632A3B5C10709445
.pdata 0x001ec000 125,664 bytes 125,952 bytes 5.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 675D3DF5A5A94D26B17AA7EE3CB64A56
.xdata 0x0020b000 107,984 bytes 108,032 bytes 3.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E69AB93EC72D3F162D25ED5F9AA054B1
.bss 0x00226000 2,880 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.edata 0x00227000 4,971 bytes 5,120 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3E676823E0D320408A5DF4C817866AEF
.idata 0x00229000 3,000 bytes 3,072 bytes 4.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF90FE3768F126F7EC49AB6B3FBD0076
.tls 0x0022a000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0022b000 1,448 bytes 1,536 bytes 3.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1C56F711C4AE05927A1F70DD916E1E6
.reloc 0x0022c000 20,648 bytes 20,992 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0535B2F0F447E5A9811DBE1116EEEFF1

Ressourcenanalyse

Gesamtressourcen: 2 (1,280 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 916 Bytes
71.6%
RT_MANIFEST 1 364 Bytes
28.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Cache Virtual Premium Cloud Tracker
Beschreibung Builder Speed International Complete
Dateiversion 7.9.2.2828
Originalname cache_virtual_premium.exe
Interner Name cache_virtual_premium
Copyright Copyright (C) 2020 Micro Meta Solutions

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
17 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware