Gridinsoft Logo
File Icon

Keygen.exe Malware GenericMC Malware-Analyse

Aktualisiert 1 year ago
GeprĂŒft von Malware Check
Keygen.exe

Technische Analyse

Dateiname Keygen.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Scanner-Version 1.0.180.174
Datenbankversion 2024-06-26 16:00:23 UTC
⚠

Malware.Win32.GenericMC.cc

Malware-Familie: GenericMC

Diese generische Erkennung deckt Dateien ab, die Trojanische-Pferd-Indikatoren zeigen. Es identifiziert Malware, die legitim erscheint, aber versteckte bösartige FunktionalitÀt enthÀlt, die darauf ausgelegt ist, die SystemintegritÀt oder Benutzerdaten zu kompromittieren.
N/A
Erkennungsrate
253,440
DateigrĂ¶ĂŸe (Bytes)
2024-06-26
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
18a5516dd8ef244c95911e7a339148e3
SHA1
a3e1d11fd9298c725d38a57b35a9641907cc601b
SHA256
ead94d4c8a6712c55407abdf599950ba502b9c545ad8b6598323474e79b1fce8
SHA512
58aeffa00b4a142b7915d93d55c139acdbc988152e5365989f7a8bd0ddbe62911cb86fb6a5c1b619568764c141cb3bf0488f7c4d7f46cdc02ccf37165a990119
ImpHash
c18e0b41db3c9cc308e8bcb4e643e04f

PE-Analyse

Grundlegende Informationen

▌
Symbol
Hash: f65a80d6c3d1429424ed8567f3423474
Unscharf: 19a579ee9cfc9fb957b5e29961d917c8
dHash: 30f1ccc4c4ccf130
Bildbasis 0x00400000
Einstiegspunkt 0x00490180
Kompilierungszeit 2018-08-14 22:46:00
PrĂŒfsumme 0x00000000 (TatsĂ€chlich: 0x00040d9e)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Digitale Signatur The PE file does not contain a certificate table.
Importe 8 Bibliotheken
advapi32, comctl32, gdi32, KERNEL32, oleaut32, shell32, user32, version
Exporte 0 Funktionen
Ressourcen 53 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

▌
CompanyName RadiXX11
FileDescription Gilisoft Products Keygen
FileVersion 1.0.0.0
InternalName Keygen.exe
LegalCopyright © 2018, RadiXX11
LegalTrademarks
OriginalFilename Keygen.exe
ProductName Gilisoft Products Keygen
ProductVersion 1.0.0.0
Comments
Translation 0x0409 0x04e4

PE-Abschnitte

▌
Name Virtuelle Adresse Virtuelle GrĂ¶ĂŸe RohgrĂ¶ĂŸe Entropie Eigenschaften MD5
UPX0 0x00001000 372,736 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x0005c000 217,088 bytes 214,016 bytes 7.93 (Gepackt/VerschlĂŒsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1474D6298CD97B91C737AB04330A6646
.rsrc 0x00091000 40,960 bytes 38,400 bytes 3.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CA22594AED6CB9610EBBD514A2BFB540
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≄7.5) erkannt - mögliche Packung/VerschlĂŒsselung

Ressourcenanalyse

▌
Gesamtressourcen: 53 (58,674 Bytes)
Ressourcentyp Anzahl GesamtgrĂ¶ĂŸe Prozentsatz
RT_CURSOR 7 2,156 Bytes
3.7%
RT_BITMAP 11 4,892 Bytes
8.3%
RT_ICON 4 31,968 Bytes
54.5%
RT_DIALOG 1 82 Bytes
0.1%
RT_STRING 17 9,908 Bytes
16.9%
RT_RCDATA 3 6,813 Bytes
11.6%
RT_GROUP_CURSOR 7 140 Bytes
0.2%
RT_GROUP_ICON 1 62 Bytes
0.1%
RT_VERSION 1 812 Bytes
1.4%
RT_MANIFEST 1 1,841 Bytes
3.1%

Zertifikatsketten-Analyse

▌
Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die IdentitĂ€t des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim AusfĂŒhren dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: ÜberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.

Malware.Win32.GenericMC.cc Entfernung

Gridinsoft hat die FĂ€higkeit, Malware.Win32.GenericMC.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die SchaltflÀche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusĂ€tzliche Bedrohungen herunterlĂ€dt. FĂŒhren Sie den Scan im abgesicherten Modus durch, um hartnĂ€ckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung ĂŒberein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung fĂŒr

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware