Gridinsoft Logo

Der TE.Loaders.dll (Test Authoring and Execution Framework: TE.Loaders [v10.88]) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
TE.Loaders.dll

Technische Analyse

Dateiname TE.Loaders.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (console) x86-64, for MS Windows
SSDEEP-Hash
6144:60/lxhGUWQSwvJQklrT/Nu9gFN6yQ2csaVAmnD07UmJ3jtLshXj4v:607hGUWQr7u9aN6ydFkAswUGQhXj4v
Scanner-Version 1.0.228.174
Datenbankversion 2025-10-25 18:00:15 UTC

Verdächtige Datei erkannt

Von 1 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
1%
Erkennungsrate
494,672
Dateigröße (Bytes)
1/72
Engines erkannt
2025-10-25
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
ccfc9ff249250b3bf2163769e079bc78
SHA1
24163fe0d7147e65f7838ab4822edbc211234605
SHA256
a314743474564328a2610beb59413f7540487da3bf36380fb81e1a34d7c3670a
SHA512
fa0e066408a48c88f28151680ab88f4faa67a74ee76bb15c7791d16e66eca5aa8ff17083fa8a683d590b929fb780785fb2cb83d0a7ba93dbd952d841dc2d47a2
ImpHash
6dc480950278da3acb723a0a772378b3

Sicherheits-Engines mit Erkennungen (1 von 72)

Microsoft
Trojan:Win32/Bearfoos.B!ml Malicious
71 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x18004b130
Kompilierungszeit 2024-11-09 00:25:06
Prüfsumme 0x00086c76 (Tatsächlich: 0x000888ae)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64, for MS Windows
PDB-Pfad C:\__w\1\b\Release\x64\TE.Loaders.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 13 Bibliotheken
Exporte 3 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Test Authoring and Execution Framework: TE.Loaders [v10.88]
FileVersion 10.88.2411.08001
InternalName TE.Loaders
LegalCopyright ©Microsoft Corporation. All rights reserved.
OriginalFilename TE.Loaders.dll
ProductName Test Authoring and Execution Framework
ProductVersion 10.88.2411.08001
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 334,636 bytes 334,848 bytes 6.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 00FA505666CC894AA7644406BEDF4C44
.rdata 0x00053000 121,228 bytes 121,344 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C726F807553F43AC6EE55EFB9419549D
.data 0x00071000 10,552 bytes 7,680 bytes 4.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 65F8B1209FDC947E24EEE3129A7BAF00
.pdata 0x00074000 15,096 bytes 15,360 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6AE734D0626EB8A39171CC0AD6C77E1C
.didat 0x00078000 104 bytes 512 bytes 0.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D96C50970232C5088996D7BD276881C0
testdata 0x00079000 32 bytes 512 bytes 0.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2775A22C7B3AA237BE5F2FA558CB8A8F
.rsrc 0x0007a000 1,064 bytes 1,536 bytes 2.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6F115C9D64EF17AA971333DE9F0917B5
.reloc 0x0007b000 1,552 bytes 2,048 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7B9AFC2CFB673FF315A3A671188BBBE1

Ressourcenanalyse

Gesamtressourcen: 1 (964 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 964 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Test Authoring and Execution Framework
Beschreibung Test Authoring and Execution Framework: TE.Loaders [v10.88]
Dateiversion 10.88.2411.08001
Originalname TE.Loaders.dll
Signaturdatum 02:50 AM 02/21/2025 (323 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner Microsoft Corporation; Microsoft Code Signing PCA 2010; Microsoft Root Certificate Authority 2010
Gegenzeichner Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Interner Name TE.Loaders
Copyright ©Microsoft Corporation. All rights reserved.
Zertifikatsketten-Zusammenfassung
Microsoft Corporation #1 Primär
Gültigkeitszeitraum: 2024-08-22 19:25:57 → 2025-07-05 19:25:57
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 05 A6 58 10 67 4B 3D 6C 7C F6 00 00 00 00 05 A6
Microsoft Code Signing PCA 2010 #2 Kette
Gültigkeitszeitraum: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2024-07-25 18:30:59 → 2025-10-22 18:30:59
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 F4 17 46 85 C0 CB 3F 39 E5 00 01 00 00 01 F4
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
1 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware