Der madCHook.dll (api hooking for 9x/nt) Scan-Bericht

Aktualisiert 6 days ago

Geprüft von Malware Check

madCHook.dll

Technische Analyse

Dateiname	madCHook.dll
Dateityp	Win32 DLL
Magische Bytes	`PE32 executable (DLL) (GUI) Intel 80386, for MS Windows`
SSDEEP-Hash	3072:KESx6FgKlRIA8EvVrIPwoVJwU92UQsJZOJPdojna+dtRb:ix6iKLIA/OPUsUcna+T
Scanner-Version	1.0.220.174
Datenbankversion	2025-07-09 18:00:21 UTC

⚠

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

10%

Erkennungsrate

132,608

Dateigröße (Bytes)

7/72

Engines erkannt

2025-07-09

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	2ba1c166d4ac6e519680ccd0108ad530
SHA1	4a34b8c505da3f83b210d72c7cdb77ca2c8cf009
SHA256	dba79ec4f5070f679917743f2b9a95855b90ebae029fd63bd662cb18722dedeb
SHA512	3e468adf5d955f0fffc56528f402167d009a99e4a2dd59e4e00971e6aa7fbca4ab778806f4555eb8316e7f45c09e444f9980297f4fc39db520879f1ce12a7715
ImpHash	fc481a98add21cfa7b39f71f2f608a0b

Sicherheits-Engines mit Erkennungen (7 von 72)

Cylance

Unsafe Malicious

Cynet

Malicious (score: 100) Malicious

ClamAV

Win.Trojan.Dadobra-568 Malicious

ViRobot

Trojan.Win32.A.Downloader.132608.ER Malicious

Rising

Malware.Undefined!8.C (CLOUD) Malicious

Sophos

MadCodeHook (PUA) Malicious

Google

Detected Malicious

65 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Bildbasis	`0x44400000`
Einstiegspunkt	`0x4441d324`
Kompilierungszeit	1992-06-19 22:22:17
Prüfsumme	0x00000000 (Tatsächlich: 0x000213c6)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (DLL) (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	4 Bibliotheken kernel32, user32, advapi32, oleaut32
Exporte	50 Funktionen
Ressourcen	1 Ressourcen
Abschnitte	7 Abschnitte

Versionsinformationen

▼

CompanyName	www.madshi.net
FileDescription	api hooking for 9x/nt
FileVersion	2.2.8.0
InternalName	madCHook
LegalCopyright	© www.madshi.net, all rights reserved
LegalTrademarks
OriginalFilename	madCHook.dll
ProductName	madCHook
ProductVersion	2.2.8.0
Translation	0x0409 0x04e4

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`CODE`	`0x00001000`	115,580 bytes	115,712 bytes	6.57 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0127775BD5E33853AA07F117BE2AF473`
`DATA`	`0x0001e000`	4,020 bytes	4,096 bytes	4.67 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5E84896C9B04B4E72516ADC988F1A3B5`
`BSS`	`0x0001f000`	2,405 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00020000`	3,776 bytes	4,096 bytes	4.66 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BE03A9119CB62131CA768D60FF001A05`
`.edata`	`0x00021000`	1,388 bytes	1,536 bytes	5.19 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`63A53D52FA1788BE900658A69AD3C34A`
`.reloc`	`0x00022000`	4,648 bytes	5,120 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`C874B62E1DAB96FAFA56E81AD17CEB29`
`.rsrc`	`0x00024000`	884 bytes	1,024 bytes	3.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`0F4A0C78789AF39A9A865950346DCEA0`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 1 (796 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_VERSION	1	796 Bytes	100%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	madCHook
Beschreibung	api hooking for 9x/nt
Dateiversion	2.2.8.0
Originalname	madCHook.dll
Interner Name	madCHook
Copyright	© www.madshi.net, all rights reserved

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

7 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1