Gridinsoft Logo

Steam_api.dll Malware Generic Malware-Analyse

Aktualisiert 1 day ago
GeprĂŒft von Malware Check
steam_api.dll

Technische Analyse

Dateiname steam_api.dll
Dateityp
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.220.174
Datenbankversion 2025-07-18 22:00:29 UTC
⚠

Malware.Win32.Generic.cld

Malware-Familie: Generic

Dieser Erkennungsname identifiziert verdĂ€chtige Dateien, die trojanische Verhaltensmuster zeigen. Es reprĂ€sentiert Malware, die sich als gutartige Programme tarnt, wĂ€hrend sie unbefugte AktivitĂ€ten auf dem infizierten System ausfĂŒhrt.
N/A
Erkennungsrate
304,132
DateigrĂ¶ĂŸe (Bytes)
2025-07-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
5bcdb7fd43feb8ff65d32f613ee5126c
SHA1
432ac573fc166bc354b200c010696d6ccde945c4
SHA256
ac072cb85a79e96c9376fa7957a791856e65bcf423f8cb7ff963e05c513ebacd
SHA512
3fe546b5fe10c4b57f9bc71ca122127dd86b48debd510a795ba5350c5e7eca038404d975ee4acbe4ff0200bf10c221087ccf5e082e5cedcdb86eeb11029ff39c
ImpHash
1f81cc82b7e6074b7d13e61a0e42b893

PE-Analyse

Grundlegende Informationen

▌
Bildbasis 0x10000000
Einstiegspunkt 0x1000a775
Kompilierungszeit 2013-05-23 20:09:17
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x000503a4)
OS-Version 5.1
PEiD-Signaturen PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 4 Bibliotheken
KERNEL32, USER32, ADVAPI32, SHELL32
Exporte 54 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 89,806 bytes 90,112 bytes 6.70 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 54D999AAF188B7E19D46E458F36373F6
.rdata 0x00017000 29,033 bytes 29,184 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E62CCB205565EAB572CF4F35A2CFEA33
.data 0x0001f000 15,676 bytes 7,680 bytes 4.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DEB21DD67CC230C855F0D15BF470BECB
RLD0 0x00023000 13,248 bytes 13,312 bytes 5.12 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 665F8CC7F928080697158FF4A4B9A3E2
RLD1 0x00027000 151,587 bytes 152,064 bytes 7.44 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 03E3D999EC0D5E982DC543270607844B
.reloc 0x0004d000 9,584 bytes 9,728 bytes 6.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5811B46A617077D6F2FE16C8F8C29B87
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Malware.Win32.Generic.cld Entfernung

Gridinsoft hat die FĂ€higkeit, Malware.Win32.Generic.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware