Gridinsoft Logo
File Icon

Borderlands 3 v1.0-v1.0.16 Plus 33 Trainer.exe Malware GenericMC - Звіт скану

Технічний аналіз

Ім'я файлу Borderlands 3 v1.0-v1.0.16 Plus 33 Trainer.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.171.174
Версія бази даних 2024-04-06 18:00:27 UTC

Malware.Win64.GenericMC.cc

Сімейство шкідливого ПЗ: GenericMC

Це загальне виявлення охоплює файли, що показують індикатори троянського коня. Ідентифікує шкідливе ПЗ, яке здається легітимним, але містить приховану шкідливу функціональність, призначену для компрометації цілісності системи або даних користувача.
N/A
Рівень виявлення
1,382,912
Розмір файлу (байти)
2024-04-06
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
20842100f4c3cbb5fab0da2a2c29d1da
SHA1
c1dea693b7e3dbfb2bf25206af4bd451b182faf3
SHA256
854f0ee35daa62cdf5bd6dea90b28f0c35c20faf3b1eb48701068e9e0290c642
SHA512
704b72cf296762e0fc0974bdfe5aef66c41cce863a14bafcef6057e24d00f2e30290ff934bf647b900572f92a6fb272328a2f9e7dece052095b17434973baf2d
ImpHash
8809bda885cb1cb154b2a9498cf8be92

PE-аналіз

Основна інформація

Іконка
Хеш: 7249d5fc6221a5b21411aa2ad27aa387
Нечіткий: a1c738eea59667290c83d00f50a19604
dHash: 70f8fc7a7e2eaa70
Базова адреса 0x140000000
Точка входу 0x14002ee94
Час компіляції 2021-04-11 02:52:54
Контрольна сума 0x00000000 (Фактична: 0x00152112)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 8 бібліотек
KERNEL32, USER32, SHELL32, OLEAUT32, mscoree, WININET, VERSION, WINMM
Експорти 0 функцій
Ресурси 12 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName 3DMGAME
FileDescription Borderlands 3 v1.0-v1.0.16 Plus 33 Trainer
FileVersion 1.0.0.1
InternalName Borderlands 3 v1.0-v1.0.16 Plus 33 Trainer
LegalCopyright FLiNG Copyright (C) 2021
OriginalFilename Borderlands 3 v1.0-v1.0.16 Plus 33 Trainer.exe
ProductName Borderlands 3 v1.0-v1.0.16 Plus 33 Trainer
ProductVersion 1.0.672.17
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 470,835 bytes 471,040 bytes 6.42 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8EF118198D3B053809ADF40B3BE42CE5
.rdata 0x00074000 162,376 bytes 162,816 bytes 5.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1DE391CD4E45D819A7C7FC88D5D7AEB3
.data 0x0009c000 20,748 bytes 11,776 bytes 3.86 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7E340362DA4CF8D8A9B4A84E676A3085
.pdata 0x000a2000 24,180 bytes 24,576 bytes 5.73 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E2EEBBCAE128C4CCDC07AD01A98C6177
_RDATA 0x000a8000 148 bytes 512 bytes 1.41 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 713262BDD4CF38AC6679CC18E0E16EA1
.rsrc 0x000a9000 705,744 bytes 706,048 bytes 7.36 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 849596E8B309686CB02EC78CDA1B1E78
.reloc 0x00156000 4,956 bytes 5,120 bytes 5.40 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 43A7A7A27C07FFCD3D71155C57BACEEC
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 12 (704,890 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
COVER 1 101,431 байтів
14.4%
REMOTE 2 308,228 байтів
43.7%
UI 1 181,248 байтів
25.7%
WAVE 2 22,222 байтів
3.2%
RT_ICON 3 90,092 байтів
12.8%
RT_GROUP_ICON 1 48 байтів
0%
RT_VERSION 1 968 байтів
0.1%
RT_MANIFEST 1 653 байтів
0.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win64.GenericMC.cc

Gridinsoft має можливість виявляти та видаляти Malware.Win64.GenericMC.cc без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware