Gridinsoft Logo

Der EditorAppLogic.dll Scan-Bericht

Aktualisiert 1 day ago
Geprüft von Malware Check
EditorAppLogic.dll

Technische Analyse

Dateiname EditorAppLogic.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP-Hash
98304:sUIuiJ9oapGck552LDhbmOKtiuDV8j5ZOVNee/ZBzLLBlWbPgGm:3IwapKMDhCOKhpM5Z89fLOUp
Scanner-Version 1.0.218.174
Datenbankversion 2025-06-18 14:00:21 UTC

Verdächtige Datei erkannt

Von 11 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
15%
Erkennungsrate
4,260,160
Dateigröße (Bytes)
11/72
Engines erkannt
2025-06-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0a7fcbada9d0e154cecd4e65a24da345
SHA1
210301381b226575c4ee2b73aab6c233d6bb824f
SHA256
adcadfe6478893e3590dbdaaebf90e4008f156b48796a4a7041669e842acd967
SHA512
246fd14503cfb2803e1abfa4a05752f1a72e9830720ce3f416d0d30ed0a051cefd7fbd7e375b962e74398cff16caba9086ff3c2725ebd8530e7c9cb31e80ccda
ImpHash
55af79a914b383748bd452bea78d859a

Sicherheits-Engines mit Erkennungen (11 von 72)

Skyhigh
BehavesLike.Win64.Generic.rc Malicious
Cylance
Unsafe Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
ESET-NOD32
a variant of Win64/Packed.Enigma.BV Malicious
McAfeeD
ti!ADCADFE64788 Malicious
Ikarus
Win32.Infector Malicious
Google
Detected Malicious
Antiy-AVL
RiskWare[Packed]/Win32.Enigma.a Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Varist
W64/Enigma.G.gen!Eldorado Malicious
Rising
[email protected] (TAGGANT:3I/0cs8pJWoNr59Fx+mO7g) Malicious
61 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x181268920
Kompilierungszeit 2025-06-16 07:03:49
Prüfsumme 0x00233157 (Tatsächlich: 0x00418336)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 62 Bibliotheken
Exporte 506 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 9 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
0x00001000 1,515,520 bytes 376,320 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BC7E9A92361B07B625704DEA08DF4B3B
0x00173000 561,152 bytes 123,904 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F9E7693514369B8A2F881CD2159FDFB8
0x001fc000 81,920 bytes 9,216 bytes 7.89 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3C36B0B681B186EE4EFFF4C3DCF97E1B
0x00210000 102,400 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00229000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x0022a000 12,288 bytes 3,072 bytes 7.28 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DB1F06169B347A08C377B8B0EB3FD6FA
.rsrc 0x0022d000 4,096 bytes 512 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C7E4C07C9AE848AC50FF4180462D1488
0x0022e000 13,590,528 bytes 304,128 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 73A934DD6949B4FE493E65F5AE9247B6
0x00f24000 3,436,544 bytes 3,432,960 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3C56929C9AAE0BDA17D5843ECFBEE472
Entropie-Analyse-Warnung

5 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 1 (381 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 1 381 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Zertifikatsketten-Zusammenfassung
tg167A8DE #1 Primär
Gültigkeitszeitraum: 2019-11-20 09:58:24 → 2029-11-19 09:58:24
Signaturalgorithmus: sha256RSA
Seriennummer: 1E B5 FF 4C 25 2B 2B A1 45 83 8E C0 7A FA CD 29 6F 57 95 99
Enigma Protector CA #2 Kette
Gültigkeitszeitraum: 2019-02-05 16:34:15 → 2039-02-05 16:34:15
Signaturalgorithmus: sha256RSA
Seriennummer: 2C ED 5C 2C 5D B4 B7 06 CF DF 0F 49 77 45 62 80 4F DC 00 C7
Movavi Software Limited #3 Kette
Gültigkeitszeitraum: 2025-05-12 00:00:00 → 2028-08-02 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 03 D4 10 A6 EB 1C 79 B6 F3 10 28 FC CC F5 46 05
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #4 Kette
Gültigkeitszeitraum: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #5 Kette
Gültigkeitszeitraum: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Signaturalgorithmus: sha256RSA
Seriennummer: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert Trusted Root G4 #6 Kette
Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Signaturalgorithmus: sha384RSA
Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
11 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware