DOOM Eternal v1.0-v6.66 Plus 20 Trainer.exe Malware GenericMC Análisis

Actualizado 12 months ago

Verificado por Malware Check

DOOM Eternal v1.0-v6.66 Plus 20 Trainer.exe

Análisis Técnico

Nombre del Archivo	DOOM Eternal v1.0-v6.66 Plus 20 Trainer.exe
Tipo de Archivo	PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner	1.0.179.174
Versión de la Base de Datos	2024-06-20 01:00:34 UTC

⚠

Malware.Win64.GenericMC.cc

Familia de malware: GenericMC

Esta detección genérica cubre archivos que muestran indicadores de caballo de Troya. Identifica malware que parece legítimo pero contiene funcionalidad maliciosa oculta diseñada para comprometer la integridad del sistema o datos del usuario.

N/A

Tasa de Detección

1,163,776

Tamaño del Archivo (bytes)

2024-06-20

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	cc63fa843ab94603b970a6e653f4f13b
SHA1	6fd8e1fc257153926c2e499b0663b3cdbebd5b34
SHA256	6d64edfae65a6cd656ef6cdb9e1a477de984f224e72ae3b3e6fdee9b33ed7f71
SHA512	ba2d92beee1a74bffd45ef8b56eed59da79d61ec9ebee01bbc2c35986be7569d9ed78ac3063c5e5f67a64b7eb96ac87f939757e7a20c22bf0b194b2aefc2db8b
ImpHash	6f120260d16669929176b1edaa6880bd

Análisis PE

Información Básica

▼

Icono	Hash: 7249d5fc6221a5b21411aa2ad27aa387 Difuso: a1c738eea59667290c83d00f50a19604 dHash: 70f8fc7a7e2eaa70
Base de Imagen	`0x140000000`
Punto de Entrada	`0x1400292e0`
Tiempo de Compilación	2021-10-29 22:41:37
Suma de Verificación	0x00000000 (Real: 0x00129dda)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Firma Digital	The PE file does not contain a certificate table.
Importaciones	9 bibliotecas KERNEL32, USER32, ADVAPI32, SHELL32, OLEAUT32, mscoree, WININET, VERSION, WINMM
Exportaciones	0 funciones
Recursos	12 Recursos
Secciones	7 Secciones

Información de Versión

▼

CompanyName	3DMGAME
FileDescription	DOOM Eternal v1.0-v6.66 Plus 20 Trainer
FileVersion	1.0.0.0
InternalName	DOOM Eternal v1.0-v6.66 Plus 20 Trainer
LegalCopyright	FLiNG Copyright (C) 2021
OriginalFilename	DOOM Eternal v1.0-v6.66 Plus 20 Trainer.exe
ProductName	DOOM Eternal v1.0-v6.66 Plus 20 Trainer
ProductVersion	1.0.738.8
Translation	0x0000 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	322,256 bytes	322,560 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`744333CFBF8A1E1BE20A3984ED7738A2`
`.rdata`	`0x00050000`	121,600 bytes	121,856 bytes	5.33 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AF403E4FB2BA435A69B0E4A5D995EB95`
`.data`	`0x0006e000`	14,860 bytes	6,144 bytes	3.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0BE332C71AF3FD80078AC6EF79C5C84B`
`.pdata`	`0x00072000`	15,408 bytes	15,872 bytes	5.58 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`73C25DA4E3A8636DE7B8E41704116C2C`
`_RDATA`	`0x00076000`	252 bytes	512 bytes	2.45 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6610494CCC0DFBDED6B900CB8A4325D4`
`.rsrc`	`0x00077000`	692,664 bytes	692,736 bytes	7.34 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0D9F60CE07E05AB1488DFCCBFFE334BB`
`.reloc`	`0x00121000`	2,772 bytes	3,072 bytes	5.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`DAF7B1A2332E1068BF54B26BD1EAD85B`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 12 (691,800 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
COVER	1	88,377 bytes	12.8%
REMOTE	2	308,228 bytes	44.6%
UI	1	181,248 bytes	26.2%
WAVE	2	22,222 bytes	3.2%
RT_ICON	3	90,092 bytes	13%
RT_GROUP_ICON	1	48 bytes	0%
RT_VERSION	1	932 bytes	0.1%
RT_MANIFEST	1	653 bytes	0.1%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win64.GenericMC.cc

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win64.GenericMC.cc sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1