Mc.exe Malware Gen - Звіт скану

Оновлено 4 months ago

Перевірено Malaware Check

mc.exe

Технічний аналіз

Ім'я файлу	mc.exe
Тип файлу	PE32 executable (console) Intel 80386, for MS Windows
Версія сканера	1.0.203.174
Версія бази даних	2025-01-11 03:00:34 UTC

⚠

Malware.Win32.Gen.bot!se26494

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.

N/A

Рівень виявлення

1,031,168

Розмір файлу (байти)

2025-01-11

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	d2fded3846211021e80becf97f5d3d9d
SHA1	21914264bb4616873af68696b6b60bc20341667b
SHA256	350661df5679961351388a119852e0f82916f407ee09a28e2df87481658a25dc
SHA512	aa5dc703ccbd48649c5d6db658b41895b32f864673026f59f68d15cc8c3e99fc25fc75c25dfb1703b9ead44f900bba5e1d3ba77abf98ee96a0ebbb90a31c43b0
ImpHash	4fd6e94238e7bebb370e50d5e9e0a65d

PE-аналіз

Основна інформація

▼

Іконка	Хеш: fd0445220b0d42ee6bbbb7d931c772fb Нечіткий: 2614e0046a7c4619f15f68e9a3323205 dHash: b0331b1b1b1ff870
Базова адреса	`0x00400000`
Точка входу	`0x0047d8b0`
Час компіляції	2024-03-31 06:56:58
Контрольна сума	0x00000000 (Фактична: 0x000fc0af)
Версія ОС	1.11
Підписи PEiD	`PE32 executable (console) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	14 бібліотек
Експорти	0 функцій
Ресурси	10 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	The Free Software Foundation, Inc.
FileDescription	GNU Midnight Commander
FileVersion	4.8.31, Build:20240331-230
InternalName	WIN32 Midnight Commander
LegalCopyright	Copyright (C) 2012 - 2024, Adam Young. All rights reserved. Copyright (C) 1994 - 2022, Free Software Foundation, and others. Copyright (C) 1990, 1993, The Regents of the University of California. Licensed under GNU General Public License version 3.0. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. see <http://www.gnu.org/licenses/> for details.
LegalTrademarks	see GNU General Public License
Maintainers	Port: https://github.com/adamyg/mcwin32 Original: [email protected]
OriginalFilename	mc.exe
ProductName	GNU Midnight Commander
ProductVersion	4.8.31, Win32
SpecialBuild	mc-win32-native
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`AUTO`	`0x00001000`	672,736 bytes	672,768 bytes	5.69 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`3FD3A973A5BADB6F22DE79B1ACC5BAF3`
`.idata`	`0x000a6000`	16,599 bytes	16,896 bytes	5.34 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CE0EB58601CCEC6E12592029BB7A8FE2`
`DGROUP`	`0x000ab000`	254,448 bytes	207,872 bytes	5.51 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AC40BE649604531501C5A624FC3AC3E3`
`.reloc`	`0x000ea000`	0 bytes	37,888 bytes	6.79 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`81CD426673EAE4CFB74CD0AEFF73E594`
`.rsrc`	`0x000f4000`	0 bytes	94,720 bytes	4.34 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`185C6B830D21FBD510B6176D3E3A1BED`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 10 (93,934 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	6	91,760 байтів	97.7%
RT_GROUP_ICON	3	102 байтів	0.1%
RT_VERSION	1	2,072 байтів	2.2%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Gen.bot!se26494

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Gen.bot!se26494 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1