Der qwindows dll (C++ Application Development Framework) The Qt Company Ltd Malware Analyse

Der qwindows.dll (C++ Application Development Framework) Scan-Bericht

Aktualisiert 1 year ago

Geprüft von Malware Check

qwindows.dll

Hash-Typ	Wert	Aktion
MD5	f3d21dd484f82a8fda7dece1c8d73d00
SHA1	6ef202ddb34152d25aae06851f48808bb6d2398f
SHA256	fe6a24eb3322432d6fd6003cf481aa70fca0ae94857eb65e1ca0e4c5ed729cba
SHA512	760aaa62d4d5a4fe38592650e4652579471f00387dc1927f35aef79650cbdf31d9ec38021e53a920168c59474ee1510d96676dca9e8d20b4f463bf290ba10f60
ImpHash	996ce9cc70c8eb77b5bd6c745e4da05b

Hash-Typ

Wert

Aktion

MD5

f3d21dd484f82a8fda7dece1c8d73d00

SHA1

6ef202ddb34152d25aae06851f48808bb6d2398f

SHA256

fe6a24eb3322432d6fd6003cf481aa70fca0ae94857eb65e1ca0e4c5ed729cba

SHA512

760aaa62d4d5a4fe38592650e4652579471f00387dc1927f35aef79650cbdf31d9ec38021e53a920168c59474ee1510d96676dca9e8d20b4f463bf290ba10f60

ImpHash

996ce9cc70c8eb77b5bd6c745e4da05b

PE-Analyse

Grundlegende Informationen

▼

Bildbasis	`0x6dec0000`
Einstiegspunkt	`0x6dec13b0`
Kompilierungszeit	2022-04-16 07:46:25
Prüfsumme	0x002072dc (Tatsächlich: 0x002072dc)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	14 Bibliotheken
Exporte	2 Funktionen
Ressourcen	1 Ressourcen
Abschnitte	12 Abschnitte

Versionsinformationen

▼

CompanyName	The Qt Company Ltd.
FileDescription	C++ Application Development Framework
FileVersion	5.15.2.0
LegalCopyright	Copyright (C) 2020 The Qt Company Ltd.
OriginalFilename	qwindows.dll
ProductName	Qt5
ProductVersion	5.15.2.0
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	1,414,976 bytes	1,415,168 bytes	6.15 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_16BYTES`	`F39C4734EDECA864458D4D4FC0972953`
`.data`	`0x0015b000`	1,212 bytes	1,536 bytes	2.93 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`4BC836AA84034428C108F33E11949471`
`.rdata`	`0x0015c000`	240,704 bytes	241,152 bytes	6.63 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_32BYTES`	`A84BB7D8373E308A8B32350622637406`
`.qtmetad`	`0x00197000`	128 bytes	512 bytes	2.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_32BYTES`	`07DDCB63939B4A6029B60F05306FF0B5`
`.eh_fram`	`0x00198000`	291,180 bytes	291,328 bytes	5.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`845AEC983F2AB9368D04CB203F4B8CBA`
`.bss`	`0x001e0000`	10,520 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`D41D8CD98F00B204E9800998ECF8427E`
`.edata`	`0x001e3000`	117 bytes	512 bytes	1.46 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`7AD446A04C87E3E7DEFC62502706FD33`
`.idata`	`0x001e4000`	71,492 bytes	71,680 bytes	5.92 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`544589170BA171F879F8F8E1E4334807`
`.CRT`	`0x001f6000`	44 bytes	512 bytes	0.21 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`502C14316651FF4C222D503361F720C1`
`.tls`	`0x001f7000`	8 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x001f8000`	832 bytes	1,024 bytes	2.82 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`96265229E7C0B0FCB4A0C48E6D80817A`
`.reloc`	`0x001f9000`	51,764 bytes	52,224 bytes	6.70 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`F8D1AE2FD3C1DE93B28D474DBD66A7F7`

Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 1 (740 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_VERSION	1	740 Bytes	100%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Qt5
Beschreibung	C++ Application Development Framework
Dateiversion	5.15.2.0
Originalname	qwindows.dll
Copyright	Copyright (C) 2020 The Qt Company Ltd.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Kommentar hinterlassen

Dateiname	qwindows.dll
Dateityp	PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Scanner-Version	1.0.142.174
Datenbankversion	2023-10-06 20:01:51 UTC

Der qwindows.dll (C++ Application Development Framework) Scan-Bericht

Technische Analyse

Saubere Datei

Weitere Datei scannen

Dateiidentifikation