Gridinsoft Logo

Der badata_x64.dll Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malware Check
badata_x64.dll

Technische Analyse

Dateiname badata_x64.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (console) x86-64, for MS Windows
SSDEEP-Hash
98304:t8ocMa2hVtltuaKs5lE1PQm7dBOoMY3K+4T+Un:t8oNa2hVtltuaKs5lqPhH
Scanner-Version 1.0.227.174
Datenbankversion 2025-10-09 23:00:14 UTC

Verdächtige Datei erkannt

Von 37 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
52%
Erkennungsrate
4,201,984
Dateigröße (Bytes)
37/71
Engines erkannt
2025-10-09
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0cd1f09251c4282c3a53cf0a2763f360
SHA1
4c8dd36fabb865160608b5dc5a6179b7a7ef3bb4
SHA256
91e17bdd7879176bfa617c765049d2110c08f1aa75d954228044d77d4b536405
SHA512
79e73145dcec2f34d587f56ce2963190b311dd11258440c725f6c07c07c5a5e73726e8014ea8e3cf6ba909ec363b748476317b415b3946843503e75ded39f481
ImpHash
5577390a221143e6c84c72ee9b135055

Sicherheits-Engines mit Erkennungen (37 von 71)

Lionic
Trojan.Win32.Rugmi.4!c Malicious
AVG
FileRepMalware [Misc] Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Trojan.Generic.35918452 Malicious
CTX
dll.trojan.rugmi Malicious
CAT-QuickHeal
Trojan.Ghanarava.172475406463f360 Malicious
McAfee
Artemis!0CD1F09251C4 Malicious
Zillya
Downloader.Rugmi.Win64.242 Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/TrojanDownloader.Rugmi.BJ Malicious
Paloalto
generic.ml Malicious
GData
Trojan.Generic.35918452 Malicious
Kaspersky
UDS:DangerousObject.Multi.Generic Malicious
BitDefender
Trojan.Generic.35918452 Malicious
Avast
FileRepMalware [Misc] Malicious
Tencent
Malware.Win32.Gencirc.14138d3f Malicious
Emsisoft
Trojan.Generic.35918452 (B) Malicious
F-Secure
Trojan.TR/Rugmi.eqpej Malicious
VIPRE
Trojan.Generic.35918452 Malicious
TrendMicro
TROJ_GEN.R002C0DET24 Malicious
McAfeeD
ti!91E17BDD7879 Malicious
Sophos
Mal/Generic-S Malicious
FireEye
Trojan.Generic.35918452 Malicious
Varist
W64/ABRisk.NMNW-2324 Malicious
Avira
TR/Rugmi.eqpej Malicious
Arcabit
Trojan.Generic.D2241274 Malicious
Microsoft
TrojanDownloader:Win64/Rugmi.HNH!MTB Malicious
Google
Detected Malicious
AhnLab-V3
Infostealer/Win.LummaC2.R648446 Malicious
ALYac
Trojan.Generic.35918452 Malicious
Cylance
Unsafe Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_GEN.R002C0DET24 Malicious
Rising
Downloader.Rugmi!8.11816 (CLOUD) Malicious
Ikarus
Trojan-Downloader.Win64.Rugmi Malicious
Fortinet
W64/Rugmi.BJ!tr.dldr Malicious
DeepInstinct
MALICIOUS Malicious
34 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x180278154
Kompilierungszeit 2023-02-08 22:45:00
Prüfsumme 0x00403d30 (Tatsächlich: 0x0040602b)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 18 Bibliotheken
Exporte 232 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,891,692 bytes 2,891,776 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B9CE5A990FF06F4BDB371199789F75B8
.rdata 0x002c3000 1,042,824 bytes 1,042,944 bytes 4.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F5FFD175E7DAFDA5682A83FF324E0462
.data 0x003c2000 1,140,020 bytes 55,808 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EAC8770C17A2954BFB31DA60D6401712
.pdata 0x004d9000 137,544 bytes 137,728 bytes 6.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DF64E50825DD96A00EAF8BF305AE8FB2
.rsrc 0x004fb000 1,321 bytes 1,536 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0CE30680C556F6D9FF405A1E8C54D237
.reloc 0x004fc000 70,820 bytes 71,168 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 94A4EBE2AA4602CB418DB1A694C41D1A

Ressourcenanalyse

Gesamtressourcen: 2 (1,184 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 2 1,184 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
37 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware