Gridinsoft Logo

Opengl32.dll Trojan Casdet Malware-Analyse

Aktualisiert 2 months ago
Geprüft von Malaware Check
Opengl32.dll

Technische Analyse

Dateiname Opengl32.dll
Dateityp
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-29 06:01:25 UTC

Trojan.Win64.Casdet.bot

Malware-Familie: Casdet

N/A
Erkennungsrate
4,160,512
Dateigröße (Bytes)
2025-03-29
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
630c7f2d200c659991ea1a7763b11887
SHA1
0583504cb0253e3f372b7fa95db2647e56e5a171
SHA256
fedd3ec33986d3d13386e3528a583bd1e071d622781419d55aadb21af7be860b
SHA512
2ec14549ac10d3969e004fc15dce138288364c8316defdea1e2a2d668347c41963b6481127d89746922677627b4a05814ffb899fb3ca7de100a9404f9515c964
ImpHash
dc095818d8ccfa68076ab8f8b2ee6584

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x1802ec524
Kompilierungszeit 2024-05-29 09:28:54
Prüfsumme 0x00000000 (Tatsächlich: 0x003fd0ba)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 10 Bibliotheken
dwmapi, WININET, VERSION, WINMM, KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32
Exporte 458 Funktionen
Ressourcen 21 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName crosire
FileVersion 0.0.0.336
ProductName ReShade
ProductVersion 0.0.0 UNOFFICIAL
LegalCopyright Copyright © 2014. All rights reserved.
FileDescription crosire's ReShade post-processing injector for 64-bit
OriginalFilename ReShade64.dll
Translation 0x0400 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,296,080 bytes 3,296,256 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 63BA263E454B50E3D6FC9BF31F50434F
.rdata 0x00326000 554,038 bytes 554,496 bytes 5.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ED0A4C0EB9E10DA9191C7348A983B7AA
.data 0x003ae000 181,396 bytes 20,992 bytes 4.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1CD839CE7685123F429669EDA2C402BD
.pdata 0x003db000 155,400 bytes 155,648 bytes 6.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2012A0C27089DE933576068193E36B84
_RDATA 0x00401000 78,864 bytes 79,360 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8C3FA31481E8699221621BB0DE34470D
.rsrc 0x00415000 36,512 bytes 36,864 bytes 5.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E6DF41AB9E7C5157EF6B5CDF2B24B601
.reloc 0x0041e000 15,420 bytes 15,872 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BFC72A0B4170D4DC0A451543A41F9816

Ressourcenanalyse

Gesamtressourcen: 21 (35,357 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_RCDATA 19 34,204 Bytes
96.7%
RT_VERSION 1 772 Bytes
2.2%
RT_MANIFEST 1 381 Bytes
1.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Casdet.bot Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Casdet.bot zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware