Gridinsoft Logo
File Icon

Keygen.exe Malware GenericMC Análise

Atualizado 3 months ago
Verificado por Malware Check
Keygen.exe

Análise Técnica

Nome do Arquivo Keygen.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.226.174
Versão do Banco de Dados 2025-10-07 17:00:31 UTC

Malware.Win32.GenericMC.cc

Família de malware: GenericMC

Esta detecção genérica cobre arquivos mostrando indicadores de cavalo de Troia. Identifica malware que parece legítimo mas contém funcionalidade maliciosa oculta projetada para comprometer a integridade do sistema ou dados do usuário.
N/A
Taxa de Detecção
1,724,928
Tamanho do Arquivo (bytes)
2025-10-07
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
3976d41ea6085f735c46e28542f120eb
SHA1
3972e1dad3528c9374a0276c18d9ed76ccc1577d
SHA256
ad5689ba1fcb9a46b094c1af80e62a9dd615151cb99c39be98e579064b5519bc
SHA512
bb1c78f2438309e536e829da2def0c0ca76b9bac558eff2d90cda20bdabca86b73d90c09052c1a34c1954486234811709e8d5a8855836b08dd1b070af77f7c5d
ImpHash
b9070d905d2688a09bf23e1317ffdc6e

Análise PE

Informações Básicas

Ícone
Hash: d3c11c680283f611f59ecfd6b497dcf2
Fuzzy: bb97dff9e5367575a91e2814418c5dac
dHash: e8d4b29a9292dce8
Base da Imagem 0x00400000
Ponto de Entrada 0x004f4ce8
Tempo de Compilação 2011-06-12 16:14:03
Soma de Verificação 0x00000000 (Real: 0x001aacd5)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 11 bibliotecas
Exportações 0 funções
Recursos 54 Recursos
Seções 10 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 994,544 bytes 994,816 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 449126326C8FA94417D53871F57DD267
.itext 0x000f4000 3,388 bytes 3,584 bytes 5.99 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 99B95815D5F8F24F65D655A0FC912BB3
.data 0x000f5000 329,128 bytes 329,216 bytes 1.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8A82597B0E7FCC0D8351CFD976E82F3F
.bss 0x00146000 24,380 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0014c000 14,226 bytes 14,336 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4DD210F5CE2AA60CD8051593ACDE2ADE
.didata 0x00150000 1,056 bytes 1,536 bytes 2.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6AF64D8A21F7B2D3B67252F854DA63D9
.tls 0x00151000 72 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00152000 24 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 511E12CFA3208593E63B26F1E5CB4E20
.reloc 0x00153000 80,484 bytes 80,896 bytes 6.69 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6DACBC0C2D286D555266A39AF9AD224F
.rsrc 0x00167000 298,856 bytes 299,008 bytes 2.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8389051AEE22E4DEEDF405C2A3909560
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 54 (295,861 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 7 2,156 bytes
0.7%
RT_BITMAP 10 4,660 bytes
1.6%
RT_ICON 6 22,384 bytes
7.6%
RT_STRING 18 13,060 bytes
4.4%
RT_RCDATA 3 251,769 bytes
85.1%
RT_GROUP_CURSOR 7 140 bytes
0%
RT_GROUP_ICON 1 90 bytes
0%
RT_MANIFEST 2 1,602 bytes
0.5%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Malware.Win32.GenericMC.cc

O Gridinsoft tem a capacidade de identificar e eliminar Malware.Win32.GenericMC.cc sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware