Gridinsoft Logo

Der version.dll Scan-Bericht

Aktualisiert 10 months ago
Geprüft von Malware Check
version.dll

Technische Analyse

Dateiname version.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP-Hash
49152:XJB6MvoC3HUSfBoR4fLeCKBe8NxJOBUPtNZwJdo+NqKZ6nteX:XJE+tKR4NdTcKZ6teX
Scanner-Version 1.0.184.174
Datenbankversion 2024-08-12 13:00:21 UTC

Verdächtige Datei erkannt

Von 37 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
51%
Erkennungsrate
3,188,224
Dateigröße (Bytes)
37/73
Engines erkannt
2024-08-12
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
aa4e95e8e2e50ffba58267acd74bc838
SHA1
2271cbe3e8b015af98c895c32c53676373bb90ac
SHA256
cb2a87f67bf6102077f9708655a849868d32e52e0efbfa51e7a49e1e10841e12
SHA512
af34552510c94f104baa58056b9fc7e6f7f0184076a302fef8977a3211024e6c50a112d47805a169b62179159eb4981a248a8abe208ce80b76216b1bf8a8b154
ImpHash
9733e51a16c6e983f1c8fe48007e319b

Sicherheits-Engines mit Erkennungen (37 von 73)

Bkav
W32.Common.84E17764 Malicious
Lionic
Hacktool.Win32.RustRegion.3!c Malicious
DrWeb
Tool.lovelyinjector.1 Malicious
MicroWorld-eScan
Gen:Variant.Tedy.616364 Malicious
FireEye
Gen:Variant.Tedy.616364 Malicious
Cylance
Unsafe Malicious
Zillya
Tool.RustRegion.Win64.2 Malicious
Sangfor
Hacktool.Win64.Rustregion.Ve5b Malicious
K7AntiVirus
Trojan ( 005b6ea71 ) Malicious
Alibaba
HackTool:Win32/Crack.74a1eb16 Malicious
K7GW
Trojan ( 005b6ea71 ) Malicious
Symantec
Trojan.Gen.MBT Malicious
ESET-NOD32
a variant of Win64/HackTool.RustRegion.A Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H0CGD24 Malicious
BitDefender
Gen:Variant.Tedy.616364 Malicious
Avast
Win64:MalwareX-gen [Trj] Malicious
Emsisoft
Gen:Variant.Tedy.616364 (B) Malicious
F-Secure
PotentialRisk.PUA/HackTool.gtmuh Malicious
VIPRE
Gen:Variant.Tedy.616364 Malicious
McAfeeD
ti!CB2A87F67BF6 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
PUA.HackTool.Rustregion Malicious
GData
Gen:Variant.Tedy.616364 Malicious
Google
Detected Malicious
Avira
PUA/HackTool.gtmuh Malicious
Varist
W64/ABApplication.OBET-8846 Malicious
Antiy-AVL
HackTool/Win64.RustRegion Malicious
Arcabit
Trojan.Generic.D460A717 Malicious
Microsoft
HackTool:Win32/Crack!MTB Malicious
Cynet
Malicious (score: 99) Malicious
MAX
malware (ai score=87) Malicious
Malwarebytes
RiskWare.GameHack Malicious
Rising
Hacktool.RustRegion!8.1A47D (CLOUD) Malicious
Fortinet
Riskware/RustRegion Malicious
AVG
Win64:MalwareX-gen [Trj] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
HackTool:Win/RustRegion.A Malicious
36 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x1801ff29c
Kompilierungszeit 2024-06-25 03:44:04
Prüfsumme 0x00000000 (Tatsächlich: 0x00315f8a)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
PDB-Pfad version.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 12 Bibliotheken
Exporte 18 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 2,137,675 bytes 2,138,112 bytes 6.25 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1BBE795C1B4656F804D0628779A7E119
.rdata 0x0020b000 944,970 bytes 945,152 bytes 5.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2AF9C9964B996E9C27A9C924E3DC16B1
.data 0x002f2000 2,096 bytes 2,048 bytes 1.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2B73B21B86E1938052DD0D058E680A6E
.pdata 0x002f3000 75,492 bytes 75,776 bytes 6.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D98D1FA63409BA583AF89992B2FF48C0
.reloc 0x00306000 25,772 bytes 26,112 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3D10A88E643CE81F6B689FA0E81C4699

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
37 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware