Flips.exe Malware GenericMC Malware-Analyse

Aktualisiert 1 year ago

Geprüft von Malware Check

flips.exe

Technische Analyse

Dateiname	flips.exe
Dateityp	PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Scanner-Version	1.0.168.174
Datenbankversion	2024-03-04 12:00:18 UTC

⚠

Malware.Win32.GenericMC.cc

Malware-Familie: GenericMC

Diese generische Erkennung deckt Dateien ab, die Trojanische-Pferd-Indikatoren zeigen. Es identifiziert Malware, die legitim erscheint, aber versteckte bösartige Funktionalität enthält, die darauf ausgelegt ist, die Systemintegrität oder Benutzerdaten zu kompromittieren.

N/A

Erkennungsrate

113,664

Dateigröße (Bytes)

2024-03-04

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	7e77eba5c983fcb159a71df22b7e5210
SHA1	b9937236e3a5421436e88ad60169cc858e7d0836
SHA256	1d0c2fa27eba12965276a63306cba5cfe57102930dd83d10ecbc6956edf35da6
SHA512	393525e1f7588034e0ad8b78a738c5addae1aa2867c065b59b5ae7e9b850329ec1f04365d62445942bf8f363dfdcbe7991e58f573ed24f737533e5f1f8e3ea72
ImpHash	b9cdcfe77b5434472f10d006f2a19603

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: a3a66ca4e3a56fc79a5ff5d1cb44c5a2 Unscharf: 920dadb973b4c9f62f4ddc5227011e38 dHash: b0a4b2b2844c0000
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004014c0`
Kompilierungszeit	1970-03-25 10:31:05
Prüfsumme	0x00023611 (Tatsächlich: 0x00023611)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	8 Bibliotheken ADVAPI32, COMCTL32, COMDLG32, GDI32, KERNEL32, msvcrt, SHELL32, USER32
Exporte	0 Funktionen
Ressourcen	14 Ressourcen
Abschnitte	8 Abschnitte

Versionsinformationen

▼

CompanyName	Alcaro
FileDescription	Flips Patch Utility
FileVersion	1.3.1.0
InternalName	Floating IPS
LegalCopyright	©2013-2015 Alcaro
OriginalFilename	flips.exe
ProductName	Floating IPS
ProductVersion	1.3.1.0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	73,716 bytes	73,728 bytes	6.27 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_16BYTES`	`971647824619CB6AA61D1074876D8B64`
`.data`	`0x00013000`	92 bytes	512 bytes	0.80 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`4E5E93C0DDB3B500C5C2C4A08C91311B`
`.rdata`	`0x00014000`	13,256 bytes	13,312 bytes	4.74 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_64BYTES`	`B25D732032E1B27018B752FE527627F5`
`.bss`	`0x00018000`	1,104 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00019000`	3,772 bytes	4,096 bytes	5.05 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`2DCF2BC209B53344AEBF013BF2E912A6`
`.CRT`	`0x0001a000`	52 bytes	512 bytes	0.27 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`4FE21906E4DFDE407133C21C7C611E9D`
`.tls`	`0x0001b000`	32 bytes	512 bytes	0.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`403958B514E2DF4064EA793C51A70B01`
`.rsrc`	`0x0001c000`	19,936 bytes	19,968 bytes	3.19 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`747FEF4375E6A60D85CE7BCF07F29209`

Ressourcenanalyse

▼

Gesamtressourcen: 14 (9,183 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	9	8,040 Bytes	87.6%
RT_GROUP_ICON	3	144 Bytes	1.6%
RT_VERSION	1	632 Bytes	6.9%
RT_MANIFEST	1	367 Bytes	4%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.GenericMC.cc Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.GenericMC.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1