Speed.exe Malware GenericMC Malware-Analyse

Aktualisiert 1 month ago

Geprüft von Malware Check

speed.exe

Technische Analyse

Dateiname	speed.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.230.174
Datenbankversion	2025-12-11 01:00:27 UTC

⚠

Malware.Win32.GenericMC.cc

Malware-Familie: GenericMC

Diese generische Erkennung deckt Dateien ab, die Trojanische-Pferd-Indikatoren zeigen. Es identifiziert Malware, die legitim erscheint, aber versteckte bösartige Funktionalität enthält, die darauf ausgelegt ist, die Systemintegrität oder Benutzerdaten zu kompromittieren.

N/A

Erkennungsrate

7,435,120

Dateigröße (Bytes)

2025-12-11

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	bfcba90d410f241a07cc33754c63acbb
SHA1	6291ee126b03d107e61af0130d3d6af09fa8b089
SHA256	946698c7b42d42348b0d4d91be16768e9bf62ea0a12f17e9710e9810cc76dbae
SHA512	8c2bfd6c9fb2bfa1dd8aa6703ba23e726aa62dc68bae50231809be18d5f3705c234c086cc6cee850f90714191ae753cf4643487a7e94afc1959327f314202f4e
ImpHash	70307858180cb8b3b3cc0ca26a194566

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 96193d8b673e550f99b764a369b770bb Unscharf: f63d52793b8e62d2d03905f75b62d309 dHash: 72e5ecced8cc2b35
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00aac06e`
Kompilierungszeit	2005-11-28 11:17:50
Prüfsumme	0x00000000 (Tatsächlich: 0x0071db4d)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`C:\PROJ\NFSMW\P4\Speed\PC\CDMWCollectorsJapan\NfsMWCollectorsRelease.pdb`
Digitale Signatur	No valid SignedData structure was found.
Importe	16 Bibliotheken
Exporte	0 Funktionen
Ressourcen	33 Ressourcen
Abschnitte	7 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	4,850,197 bytes	4,853,760 bytes	8.00 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F42036ADC072A48B108276D0989B7FCA`
`.rdata`	`0x004a2000`	461,921 bytes	462,848 bytes	5.55 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7F8717C32F46751240BC4A8F90CAADBD`
`.data`	`0x00513000`	906,288 bytes	147,456 bytes	7.96 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2F32A04F7DE973412D89B67C3AD617E4`
`.rsrc`	`0x005f1000`	462,190 bytes	462,848 bytes	3.65 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`922779D7489624465E75F31D9EEC0F9A`
	`0x00662000`	277,214 bytes	278,528 bytes	6.48 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C5FC25D23495C490312687288A1CD020`
`stxt774`	`0x006a6000`	8,331 bytes	12,288 bytes	6.27 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A910C03DBD89B2166871C7E571AA7543`
`stxt371`	`0x006a9000`	13,768 bytes	16,384 bytes	5.96 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E6E15D69C7E952B2C8D08EFD141338F3`

Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 33 (459,196 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	2,216 Bytes	0.5%
RT_RCDATA	31	456,960 Bytes	99.5%
RT_GROUP_ICON	1	20 Bytes	0%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.GenericMC.cc Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.GenericMC.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1