Gridinsoft Logo

Der SECOPatcher.dll Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
SECOPatcher.dll

Technische Analyse

Dateiname SECOPatcher.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP-Hash
96:G9lk4Roy4A+WJAHOSmTsz7TRHWfUwtdkS6hJTZNZ6tkG:G9aHy4A+WJEOSmAPT6VdkS6hJTZr6t
Scanner-Version 1.0.142.174
Datenbankversion 2023-10-07 08:06:35 UTC

Verdächtige Datei erkannt

Von 36 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
51%
Erkennungsrate
6,656
Dateigröße (Bytes)
36/70
Engines erkannt
2023-10-07
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
5c5dc1d8085a9df4cc44f5f39630297d
SHA1
5f82a6b89bccaf37849b943c99b49fac204f7450
SHA256
a6b7bcc8e941a7aafb8c077dc4b17344a965e7e0da0f012d24f27b982434850e
SHA512
9e9029ded4cfda70a229b88ca0088b53703dfa8ac8bc88da8a8a8c8e8080f87e610d4f42900a8d7619bf87cb95c887557dbe3054fd6663a24f07f00f074d9ba1
ImpHash
cc5cdf739669e47df365e01612fa8797

Sicherheits-Engines mit Erkennungen (36 von 70)

Bkav
W32.Common.E768DA87 Malicious
Lionic
Hacktool.Win32.KMSAuto.3!c Malicious
Cynet
Malicious (score: 100) Malicious
CAT-QuickHeal
Hacktool.Patcher Malicious
ALYac
Application.Hacktool.KMSActivator.IV Malicious
Zillya
Trojan.KMSAuto.Win64.24 Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Alibaba
HackTool:Win64/HackKMS.162f3e12 Malicious
K7GW
Unwanted-Program ( 005662de1 ) Malicious
K7AntiVirus
Unwanted-Program ( 005662de1 ) Malicious
Cyren
W64/Trojan.SQOF-4304 Malicious
ESET-NOD32
a variant of Win64/HackKMS.M potentially unsafe Malicious
Kaspersky
HackTool.Win64.KMSAuto.r Malicious
BitDefender
Application.Hacktool.KMSActivator.IV Malicious
ViRobot
Adware.Hackkms.6656 Malicious
MicroWorld-eScan
Application.Hacktool.KMSActivator.IV Malicious
Rising
Trojan.Win32.Generic.1A45514A (C64:YzY0Om1gjqSKMpEj) Malicious
Emsisoft
Application.Hacktool.KMSActivator.IV (B) Malicious
VIPRE
Application.Hacktool.KMSActivator.IV Malicious
McAfee-GW-Edition
RDN/Generic PUP.z Malicious
FireEye
Application.Hacktool.KMSActivator.IV Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
MAX
malware (ai score=100) Malicious
Antiy-AVL
GrayWare/Win32.Presenoker Malicious
Microsoft
HackTool:Win64/Patcher!MSR Malicious
Xcitium
ApplicUnwnt@#1u7bhb2ggnp0s Malicious
Arcabit
Application.Hacktool.KMSActivator.IV Malicious
ZoneAlarm
HackTool.Win64.KMSAuto.r Malicious
GData
Win64.Application.HackKMS.A Malicious
Google
Detected Malicious
AhnLab-V3
Unwanted/Win32.Agent.C2674789 Malicious
McAfee
RDN/Generic PUP.z Malicious
Cylance
unsafe Malicious
MaxSecure
Trojan.Malware.7175203.susgen Malicious
Fortinet
Adware/HackKMS Malicious
DeepInstinct
MALICIOUS Malicious
34 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x180001644
Kompilierungszeit 2018-08-19 21:04:30
Prüfsumme 0x00000000 (Tatsächlich: 0x00002906)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
PDB-Pfad W:\SECOPatcher\temp\Release\x64\SECOPatcher\SECOPatcher.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
msvcrt, KERNEL32
Exporte 2 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 4 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 1,778 bytes 2,048 bytes 5.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DD0474329012127CC139D89A9EC2F45F
.rdata 0x00002000 2,418 bytes 2,560 bytes 4.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E872DC2F5DDCAE83B848510AE5C704E9
.data 0x00003000 64 bytes 512 bytes 0.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EA54C53D6FF1030B8DE67C555B79AE23
.reloc 0x00004000 20 bytes 512 bytes 0.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0110B642745BBF6B5148F31BDFC90557

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
36 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware