Gridinsoft Logo

Der steam_api64.dll (Steam API) Scan-Bericht

Aktualisiert 8 months ago
Geprüft von Malware Check
steam_api64.dll

Technische Analyse

Dateiname steam_api64.dll
Dateityp
Win32 DLL
Magische Bytes PE32+ executable (DLL) (GUI) x86-64, for MS Windows
SSDEEP-Hash
24576:XblYNrINxcsFR81+Fd1KCwrP1v/YJtk8Dcx3lc5M18PiSCUiz8:XxYNPs/DOCwrJ/ek8oxK5U8PtCUz
Scanner-Version 1.0.192.174
Datenbankversion 2024-10-14 20:00:33 UTC

Verdächtige Datei erkannt

Von 32 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
45%
Erkennungsrate
1,605,636
Dateigröße (Bytes)
32/71
Engines erkannt
2024-10-14
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
90a12d7fce7472e27e89809d49a1d45d
SHA1
cc8e4330fa7ba9ce9e18229dfe3d72910ce28704
SHA256
e23702773c4042f98884a224b041235ce6add319223f22988dd64bebee43cae7
SHA512
9ff27623fb10158f172fe98f1e30680888bb1933a1d6b6fd3893e7671639e25fc53bd9ee039207916a92322ad4547c57cca618a76e65cfaaae4040437e01c230
ImpHash
0aceff4a53d7fd950ebcf198bc39fcfe

Sicherheits-Engines mit Erkennungen (32 von 71)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Crack.4!c Malicious
CAT-QuickHeal
Trojan.AgentCS.S313760 Malicious
Skyhigh
BehavesLike.Win64.Dropper.tc Malicious
Cylance
unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
K7AntiVirus
Trojan ( 7000001d1 ) Malicious
K7GW
Trojan ( 7000001d1 ) Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
Win64/HackTool.Crack.F potentially unsafe Malicious
Cynet
Malicious (score: 100) Malicious
Rising
Hacktool.Crack!8.38F (CLOUD) Malicious
Emsisoft
Riskware.GameHack (A) Malicious
FireEye
Generic.mg.90a12d7fce7472e2 Malicious
Sophos
Steam (PUA) Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Webroot
W32.Hacktool.Gen Malicious
Google
Detected Malicious
Antiy-AVL
Trojan/Win32.BTSGeneric Malicious
Xcitium
ApplicUnwnt@#1zkqr3dr5q993 Malicious
Microsoft
HackTool:Win32/Crack!pz Malicious
Varist
W64/Trojan.GJK.gen!Eldorado Malicious
AhnLab-V3
HackTool/Win32.Agent.R149285 Malicious
McAfee
Crack-Reloaded Malicious
VBA32
Trojan.Win64.Agent Malicious
Malwarebytes
Generic.Malware.AI.DDS Malicious
TrendMicro-HouseCall
TROJ_GEN.R005H0CF421 Malicious
Yandex
Trojan.Igent.bVacTS.2 Malicious
Ikarus
Trojan.Win64.Agent Malicious
Fortinet
Riskware/HackTool_Crack_F Malicious
DeepInstinct
MALICIOUS Malicious
39 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x180184072
Kompilierungszeit 2015-05-08 09:54:18
Prüfsumme 0x00000000 (Tatsächlich: 0x0018aedf)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 7 Bibliotheken
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, WINMM
Exporte 710 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

CompanyName *!ReLOADeD!*
FileDescription Steam API
FileVersion 4,9,0,0
InternalName steam_api
LegalCopyright *!ReLOADeD!*
OriginalFilename steam_api
ProductName Steam API
ProductVersion 4,9,0,0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 275,759 bytes 275,968 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F3F9292BEE56416FAA7515D886A832F2
.rdata 0x00045000 134,294 bytes 134,656 bytes 5.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7FE94877A0D75844DC8B1C12EEAEEC2D
.data 0x00066000 16,472 bytes 7,168 bytes 3.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0AF2C0C5471FD313F0A76BEED6FBB2E2
.pdata 0x0006b000 22,152 bytes 22,528 bytes 5.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 31AE68D5E1F3A82344B58C9F840D66FC
.rsrc 0x00071000 117,976 bytes 118,272 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BA180A133D9C4D698B1BDD88A57EAA60
.RLD0 0x0008e000 7,868 bytes 8,192 bytes 5.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2D96A503B13ACBD4CE617F0C6360F064
.RLD1 0x00090000 972,127 bytes 972,288 bytes 7.88 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 09BB1D8F552B39306C6C949522E173E2
.tls 0x0017e000 48 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.RLD2 0x0017f000 54,880 bytes 55,296 bytes 7.24 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 419AACD4F42A6F3A6EAA6156182FB4CC
.reloc 0x0018d000 8,464 bytes 8,704 bytes 5.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 61E60A02BDF1B9F0B3AC5D1C6994373F
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 4 (117,716 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_BITMAP 3 117,048 Bytes
99.4%
RT_VERSION 1 668 Bytes
0.6%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Steam API
Beschreibung Steam API
Dateiversion 4,9,0,0
Originalname steam_api
Interner Name steam_api
Copyright *!ReLOADeD!*

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
32 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware