Der SolaraV3 dll (Dynamic Link Library for the Solara Utility) CMD Softworks Malware Analyse

Der SolaraV3.dll (Dynamic Link Library for the Solara Utility) Scan-Bericht

Aktualisiert 2 months ago

Geprüft von Malaware Check

SolaraV3.dll

Hash-Typ	Wert	Aktion
MD5	966701f265bddf6d22dcbb3bc35c45e4
SHA1	3a3a6249d778fbc1fda12142e99e65a21bd94335
SHA256	f6ea8578bcdcc2ab8609658e735d8f3e6f9e79dcdf904f2ed54f9109fb444203
SHA512	6e409fcb01d9249d5a60b10eef528267e3796fbcf6e85265f0375f8094a65cd95cfb639bea08ca33d93f19662cb3eace2857a289c47230bdb0d7960b930c5daf
ImpHash	6463e38e8581062b60ff809380300dbe

Hash-Typ

Wert

Aktion

MD5

966701f265bddf6d22dcbb3bc35c45e4

SHA1

3a3a6249d778fbc1fda12142e99e65a21bd94335

SHA256

f6ea8578bcdcc2ab8609658e735d8f3e6f9e79dcdf904f2ed54f9109fb444203

SHA512

6e409fcb01d9249d5a60b10eef528267e3796fbcf6e85265f0375f8094a65cd95cfb639bea08ca33d93f19662cb3eace2857a289c47230bdb0d7960b930c5daf

ImpHash

6463e38e8581062b60ff809380300dbe

PE-Analyse

Grundlegende Informationen

▼

Bildbasis	`0x180000000`
Einstiegspunkt	`0x180d7b058`
Kompilierungszeit	2025-03-23 18:16:36
Prüfsumme	0x006be0a9 (Tatsächlich: 0x006be0a9)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	8 Bibliotheken kernel32, CRYPT32, WS2_32, USER32, ADVAPI32, SHELL32, MSWSOCK, bcrypt
Exporte	175 Funktionen
Ressourcen	22 Ressourcen
Abschnitte	14 Abschnitte

Versionsinformationen

▼

CompanyName	CMD Softworks
FileDescription	Dynamic Link Library for the Solara Utility
FileVersion	3.1.15.0
InternalName	SOLARA
LegalCopyright	Copyright © 2024 CMD Softworks
OriginalFilename	SolaraV3.dll
ProductName	Solara V3
ProductVersion	3.1.15.0
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
	`0x00001000`	5,684,716 bytes	2,370,048 bytes	7.99 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1EB24D5A361EA9DA0388CFBBEFF3EA93`
	`0x0056d000`	1,332,262 bytes	484,352 bytes	7.98 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B8FBFE2B7C629FCB8073BE64E58A9851`
	`0x006b3000`	76,220 bytes	13,312 bytes	7.95 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`08699F964F77A103ABE51ED9DC24789A`
	`0x006c6000`	192,336 bytes	111,104 bytes	7.71 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`84E4B06D757EDF017949E064713B8723`
	`0x006f5000`	500 bytes	512 bytes	4.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B7D27332BFA0D68422C9308805BFBA42`
	`0x006f6000`	1,096 bytes	1,024 bytes	5.04 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`15A166D6AD2CE8B44815C38F7930A770`
	`0x006f7000`	48,404 bytes	26,624 bytes	7.83 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`3CA34847695411A5E2997BA9C9B11773`
`.edata`	`0x00703000`	6,144 bytes	6,144 bytes	5.34 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1C8CEB1007E6295009689761CA4FD672`
`.idata`	`0x00705000`	4,096 bytes	1,024 bytes	2.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EEBB83A38D7E9CB9ED8000DC4180843E`
`.tls`	`0x00706000`	4,096 bytes	512 bytes	0.28 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`504898649A7E93BCDE1E8909C649869F`
`.rsrc`	`0x00707000`	8,192 bytes	8,192 bytes	4.68 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7763D3D6FEBCF8300DE3F7D8F0ED7DCD`
`.themida`	`0x00709000`	6,758,400 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.boot`	`0x00d7b000`	3,997,184 bytes	3,997,184 bytes	7.96 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`EEB94509F0FDA8B180EB2F8C5E45B1B8`
`.reloc`	`0x0114b000`	4,096 bytes	16 bytes	2.47 (Normal)	`IMAGE_SCN_MEM_READ`	`E7C96DD60BCAE5506A7D9D1947B57656`

Entropie-Analyse-Warnung

6 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 22 (6,776 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_DIALOG	7	1,756 Bytes	25.9%
RT_STRING	6	91 Bytes	1.3%
RT_RCDATA	7	4,000 Bytes	59%
RT_VERSION	1	784 Bytes	11.6%
RT_MANIFEST	1	145 Bytes	2.1%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Solara V3
Beschreibung	Dynamic Link Library for the Solara Utility
Dateiversion	3.1.15.0
Originalname	SolaraV3.dll
Interner Name	SOLARA
Copyright	Copyright © 2024 CMD Softworks

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Kommentar hinterlassen

Dateiname	SolaraV3.dll
Dateityp	PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Scanner-Version	1.0.211.174
Datenbankversion	2025-03-23 21:00:57 UTC

Der SolaraV3.dll (Dynamic Link Library for the Solara Utility) Scan-Bericht

Technische Analyse

Saubere Datei

Weitere Datei scannen

Dateiidentifikation