Gridinsoft Logo
File Icon

Autodesk License Patcher Ultimate Uninstaller.exe Malware GenericMC Malware-Analyse

Aktualisiert 11 months ago
GeprĂŒft von Malware Check
Autodesk License Patcher Ultimate Uninstaller.exe

Technische Analyse

Dateiname Autodesk License Patcher Ultimate Uninstaller.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.182.174
Datenbankversion 2024-07-13 12:00:13 UTC
⚠

Malware.Win32.GenericMC.cc

Malware-Familie: GenericMC

Diese generische Erkennung deckt Dateien ab, die Trojanische-Pferd-Indikatoren zeigen. Es identifiziert Malware, die legitim erscheint, aber versteckte bösartige FunktionalitÀt enthÀlt, die darauf ausgelegt ist, die SystemintegritÀt oder Benutzerdaten zu kompromittieren.
N/A
Erkennungsrate
10,108,174
DateigrĂ¶ĂŸe (Bytes)
2024-07-13
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
8674ca981a59063110cec8eaa4834eff
SHA1
2d167da13d7d076a0a7011e3c5220e714d97f226
SHA256
63bc23e4082d5ed11fe30115c318eb06a262ec68a16c45e96c8546be55a1a18a
SHA512
9ebedf7ff074f20868ca67f555a4e4ab17baf00db4ef8e417897326ff965d5b4545720e17be8544959ac10a03e42021802995f1cfbf5753268dffc25af09d620
ImpHash
fcf1390e9ce472c7270447fc5c61a0c1

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: a3397fd753edf3315c5ee39acdb04ac6
Unscharf: 4ffbf82122e16db27464e30757c88930
dHash: b07064ecc6c69c8c
Bildbasis 0x00400000
Einstiegspunkt 0x0041ec40
Kompilierungszeit 2020-12-01 18:00:55
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x009aaab1)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 2 Bibliotheken
KERNEL32, gdiplus
Exporte 0 Funktionen
Ressourcen 37 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
.text 0x00001000 200,938 bytes 201,216 bytes 6.71 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C5BF61BBEDB6AD471E9DC6266398E965
.rdata 0x00033000 42,514 bytes 43,008 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7980B588D5B28128A2F3C36CABE2CE98
.data 0x0003e000 145,192 bytes 4,096 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 201530C9E56F172ADF2473053298D48F
.didat 0x00062000 392 bytes 512 bytes 3.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C5D41D8F254F69E567595AB94266CFDC
.rsrc 0x00063000 277,728 bytes 278,016 bytes 6.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 075086AEE0F8CB7D015DA07234866282
.reloc 0x000a7000 8,808 bytes 9,216 bytes 6.55 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C7A942B723CB29D9C02F7C611B544B50
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≄6.5) - mögliche Komprimierung

Ressourcenanalyse

▌
Gesamtressourcen: 37 (275,623 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_BITMAP 1 84,602 Bytes
30.7%
RT_ICON 18 181,806 Bytes
66%
RT_DIALOG 6 2,916 Bytes
1.1%
RT_STRING 10 4,166 Bytes
1.5%
RT_GROUP_ICON 1 258 Bytes
0.1%
RT_MANIFEST 1 1,875 Bytes
0.7%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Malware.Win32.GenericMC.cc Entfernung

Gridinsoft hat die FĂ€higkeit, Malware.Win32.GenericMC.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware