Der version dll (Steamworks DLC unlocker) acidicoala ʕ •ᴥ•ʔ Malware Analyse
Gridinsoft Logo

Der version.dll (Steamworks DLC unlocker) Scan-Bericht

Aktualisiert 3 days ago
Geprüft von Malware Check
version.dll

Technische Analyse

Dateiname version.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (console) x86-64, for MS Windows
SSDEEP-Hash
49152:H46lee+N9HaIHykNol2Q5WCfiJ9PHndduoL12v2SArN5Sz0XsSo2VVTzJBu4zq6d:qHnM2Q5WCfiJ9PWHLgTzJuuhn
Scanner-Version 1.0.224.174
Datenbankversion 2025-09-04 18:00:29 UTC

Verdächtige Datei erkannt

Von 27 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
38%
Erkennungsrate
7,911,936
Dateigröße (Bytes)
27/72
Engines erkannt
2025-09-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
2211ff2a12eb1580212dccd5e1e4b513
SHA1
e1e659a659f6b03ae8629fb1820a2dda19bb0e87
SHA256
7b269ece82fe5216804784de4bca6370b9c3b5e749c75deedb0f395b1fb7ff49
SHA512
68e08a95025fcd03002548775ff3ff812a8a2f4e28f93530bf58dabba81114b924eb8668fc08c95abe972b09e2c335b96f6a0ada7e7050b8175cd5aac0d6c956
ImpHash
8b8c90ad05a5af374379c55041cf307b

Sicherheits-Engines mit Erkennungen (27 von 72)

Cynet
Malicious (score: 99) Malicious
CTX
dll.trojan.agen Malicious
VIPRE
Trojan.GenericKD.77232547 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of Win64/Agent_AGen.GOJ Malicious
BitDefender
Trojan.GenericKD.77232547 Malicious
MicroWorld-eScan
Trojan.GenericKD.77232547 Malicious
Avast
Win64:MalwareX-gen [Bd] Malicious
Emsisoft
Trojan.GenericKD.77232547 (B) Malicious
F-Secure
Trojan.TR/Agent_AGen.hwjpx Malicious
McAfeeD
ti!7B269ECE82FE Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Win32.Outbreak Malicious
Google
Detected Malicious
Avira
TR/Agent_AGen.hwjpx Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Arcabit
Trojan.Generic.D49A79A3 Malicious
GData
Trojan.GenericKD.77232547 Malicious
Varist
W64/ABTrojan.OZGS-1152 Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09I325 Malicious
Rising
Trojan.Agent!8.B1E (LESS:bWQ1Oi1660Hr9CfH) Malicious
TrellixENS
Artemis!2211FF2A12EB Malicious
Fortinet
W64/Agent_AGen.GOJ!tr Malicious
AVG
Win64:MalwareX-gen [Bd] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Agent_AGen.GPU Malicious
45 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x1801d7838
Kompilierungszeit 2025-08-31 19:28:42
Prüfsumme 0x00000000 (Tatsächlich: 0x00796876)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64, for MS Windows
PDB-Pfad D:\a\SmokeAPI\SmokeAPI\build\64\SmokeAPI\Release\steam_api64.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 8 Bibliotheken
WS2_32, bcrypt, ADVAPI32, CRYPT32, KERNEL32, USER32, SHELL32, VERSION
Exporte 1539 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName acidicoala ʕ •ᴥ•ʔ
FileDescription Steamworks DLC unlocker
FileVersion 3.1.0
InternalName SmokeAPI
LegalCopyright Fuck the copyright \ud83d\udd95
OriginalFilename SmokeAPI.dll
ProductName SmokeAPI
ProductVersion 3.1.0
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,887,052 bytes 2,887,168 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3FF5363113A483645A4737BC3FB379FB
.rdata 0x002c2000 4,805,738 bytes 4,806,144 bytes 3.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 034605906E924F28186E214A626E4E7E
.data 0x00758000 75,948 bytes 62,976 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C677E46E0A0574E55703F2FBAFD285F0
.pdata 0x0076b000 137,088 bytes 137,216 bytes 6.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9FF27E93E31CB4855A0F1C3DCA4FCB54
.fptable 0x0078d000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0078e000 1,264 bytes 1,536 bytes 3.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 03CEC06A4C5A8E826AD6A4C7508105BE
.reloc 0x0078f000 15,168 bytes 15,360 bytes 6.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3958888D8E5B3D4C512B8A1E9F23F192

Ressourcenanalyse

Gesamtressourcen: 2 (1,101 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 720 Bytes
65.4%
RT_MANIFEST 1 381 Bytes
34.6%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt SmokeAPI
Beschreibung Steamworks DLC unlocker
Dateiversion 3.1.0
Originalname SmokeAPI.dll
Interner Name SmokeAPI
Copyright Fuck the copyright 🖕

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
27 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware