Gridinsoft Logo
File Icon

Autodesk License Patcher Ultimate Uninstaller.exe Malware GenericMC - Звіт скану

Оновлено 11 months ago
Перевірено Malware Check
Autodesk License Patcher Ultimate Uninstaller.exe

Технічний аналіз

Ім'я файлу Autodesk License Patcher Ultimate Uninstaller.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.182.174
Версія бази даних 2024-07-13 12:00:13 UTC

Malware.Win32.GenericMC.cc

Сімейство шкідливого ПЗ: GenericMC

Це загальне виявлення охоплює файли, що показують індикатори троянського коня. Ідентифікує шкідливе ПЗ, яке здається легітимним, але містить приховану шкідливу функціональність, призначену для компрометації цілісності системи або даних користувача.
N/A
Рівень виявлення
10,108,174
Розмір файлу (байти)
2024-07-13
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8674ca981a59063110cec8eaa4834eff
SHA1
2d167da13d7d076a0a7011e3c5220e714d97f226
SHA256
63bc23e4082d5ed11fe30115c318eb06a262ec68a16c45e96c8546be55a1a18a
SHA512
9ebedf7ff074f20868ca67f555a4e4ab17baf00db4ef8e417897326ff965d5b4545720e17be8544959ac10a03e42021802995f1cfbf5753268dffc25af09d620
ImpHash
fcf1390e9ce472c7270447fc5c61a0c1

PE-аналіз

Основна інформація

Іконка
Хеш: a3397fd753edf3315c5ee39acdb04ac6
Нечіткий: 4ffbf82122e16db27464e30757c88930
dHash: b07064ecc6c69c8c
Базова адреса 0x00400000
Точка входу 0x0041ec40
Час компіляції 2020-12-01 18:00:55
Контрольна сума 0x00000000 (Фактична: 0x009aaab1)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 2 бібліотек
KERNEL32, gdiplus
Експорти 0 функцій
Ресурси 37 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 200,938 bytes 201,216 bytes 6.71 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C5BF61BBEDB6AD471E9DC6266398E965
.rdata 0x00033000 42,514 bytes 43,008 bytes 5.22 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7980B588D5B28128A2F3C36CABE2CE98
.data 0x0003e000 145,192 bytes 4,096 bytes 3.71 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 201530C9E56F172ADF2473053298D48F
.didat 0x00062000 392 bytes 512 bytes 3.30 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C5D41D8F254F69E567595AB94266CFDC
.rsrc 0x00063000 277,728 bytes 278,016 bytes 6.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 075086AEE0F8CB7D015DA07234866282
.reloc 0x000a7000 8,808 bytes 9,216 bytes 6.55 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C7A942B723CB29D9C02F7C611B544B50
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 37 (275,623 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_BITMAP 1 84,602 байтів
30.7%
RT_ICON 18 181,806 байтів
66%
RT_DIALOG 6 2,916 байтів
1.1%
RT_STRING 10 4,166 байтів
1.5%
RT_GROUP_ICON 1 258 байтів
0.1%
RT_MANIFEST 1 1,875 байтів
0.7%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.GenericMC.cc

Gridinsoft має можливість виявляти та видаляти Malware.Win32.GenericMC.cc без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware