Gridinsoft Logo

Der Conduit.Broker.dll (Conduit.Broker [v10.88]) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
Conduit.Broker.dll

Technische Analyse

Dateiname Conduit.Broker.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (console) x86-64, for MS Windows
SSDEEP-Hash
6144:7kG5EhAT1lLgSCgOmFDiIY3QWwmmcHRIzj6xAH6uWpTEscXhPo:795EhU1RC7AD1awmmcxVxAH76TnSo
Scanner-Version 1.0.228.174
Datenbankversion 2025-10-25 18:00:15 UTC

Verdächtige Datei erkannt

Von 1 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
1%
Erkennungsrate
510,544
Dateigröße (Bytes)
1/72
Engines erkannt
2025-10-25
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
30213c8ffae77c8bfe947660949048b6
SHA1
94044ca4f6edd79f608f06d1e1bb86b3e819ed82
SHA256
b019dc9fd9132ff113a7e572819df386446744e7f800c8aaa4049fc4ec2b5aaf
SHA512
4d2e8db8bf9f8d12bbfaa49cc85f22d9cf391683339315719e2a86327a7a6d796e2cf2e3e36305467db6c62d1c5c0c09a8e65a8bbbebb48fd25b925d5e227cc8
ImpHash
93c014d671d45e0c8c566d13abca79d7

Sicherheits-Engines mit Erkennungen (1 von 72)

Microsoft
Program:Win32/Wacapew.C!ml Malicious
71 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x180046cb0
Kompilierungszeit 2024-11-09 00:21:23
Prüfsumme 0x00087e72 (Tatsächlich: 0x000818ff)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (DLL) (console) x86-64, for MS Windows
PDB-Pfad C:\__w\1\b\Release\x64\Conduit.Broker.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 13 Bibliotheken
Exporte 50 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Conduit.Broker [v10.88]
FileVersion 10.88.2411.08001
InternalName Conduit.Broker
LegalCopyright ©Microsoft Corporation. All rights reserved.
OriginalFilename Conduit.Broker.dll
ProductName Test Authoring and Execution Framework
ProductVersion 10.88.2411.08001
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 317,484 bytes 317,952 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 033615512C47F729D73C61A45B7D585B
.rdata 0x0004f000 151,290 bytes 151,552 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 83E3B066E5EA3D19A090F353261C4F6E
.data 0x00074000 27,216 bytes 7,680 bytes 4.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 962CB53F67F323073056B50133BF4967
.pdata 0x0007b000 18,384 bytes 18,432 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 771B4C66B579E4A93A3BE141229B93BE
.didat 0x00080000 104 bytes 512 bytes 0.84 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E1BA22A4A62BBB13078F280666B4FFAD
.rsrc 0x00081000 1,008 bytes 1,024 bytes 3.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B6AA120B0537DEB0D5FAE2428619281A
.reloc 0x00082000 2,076 bytes 2,560 bytes 4.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 519A2D3EC0C029D12988FF742B9C724D

Ressourcenanalyse

Gesamtressourcen: 1 (908 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 908 Bytes
100%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Test Authoring and Execution Framework
Beschreibung Conduit.Broker [v10.88]
Dateiversion 10.88.2411.08001
Originalname Conduit.Broker.dll
Signaturdatum 02:50 AM 02/21/2025 (323 Tage her)
Verifizierungsstatus The digital signature of the object did not verify.
Unterzeichner Microsoft Corporation; Microsoft Code Signing PCA 2010; Microsoft Root Certificate Authority 2010
Gegenzeichner Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Interner Name Conduit.Broker
Copyright ©Microsoft Corporation. All rights reserved.
Zertifikatsketten-Zusammenfassung
Microsoft Corporation #1 Primär
Gültigkeitszeitraum: 2024-08-22 19:25:57 → 2025-07-05 19:25:57
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 05 A6 58 10 67 4B 3D 6C 7C F6 00 00 00 00 05 A6
Microsoft Code Signing PCA 2010 #2 Kette
Gültigkeitszeitraum: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2024-07-25 18:30:59 → 2025-10-22 18:30:59
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 F4 17 46 85 C0 CB 3F 39 E5 00 01 00 00 01 F4
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
1 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware