Gridinsoft Logo
File Icon

Patch.exe Hack Patcher - Звіт скану

Оновлено 1 year ago
Перевірено Malaware Check
Patch.exe

Технічний аналіз

Ім'я файлу Patch.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.165.174
Версія бази даних 2024-02-20 21:00:24 UTC

Hack.Win64.Patcher.ca

Сімейство шкідливого ПЗ: Patcher

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.
N/A
Рівень виявлення
68,405,467
Розмір файлу (байти)
2024-02-20
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
3f44b49e3adca0e1a5f82553a72362c3
SHA1
0c1070cb840ad39150467df43456c8f39a2ba7a6
SHA256
139d053d79773b0a222c1217511f860e3bc1b6f82f0694fcd8be34417fa4d1c7
SHA512
7f33016a43e0dc786d4fb99ac3b6cb8453aebe5ecd926b2cf26cefc16e1e8902c91891493d58c526d0471b8900a865b0737c6e7e59f069450bbe38f04f4b653d
ImpHash
81530254b85f34245257b4cb8cfcd6a1

PE-аналіз

Основна інформація

Іконка
Хеш: 167d7a00ece65d8b41acd5135af7a6cf
Нечіткий: 76234a57eea3cfc1a7680284b27d520c
dHash: 4dcccce830842000
Базова адреса 0x00400000
Точка входу 0x0045d1a0
Час компіляції 2021-08-23 03:54:50
Контрольна сума 0x00000000 (Фактична: 0x0414acb8)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 6 бібліотек
oleaut32, advapi32, user32, kernel32, SHFolder, msvcrt
Експорти 3 функцій
Ресурси 14 Ресурси
Секції 10 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 379,408 bytes 379,904 bytes 5.83 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6CD0E20A6757A9B4BB29B3376472DFD9
.data 0x0005e000 55,112 bytes 55,296 bytes 5.09 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FDD92A44CD352355F47F557D4400729A
.bss 0x0006c000 38,192 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00076000 5,426 bytes 5,632 bytes 3.96 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB3A548CDBF52DAF02006E47A0B4BD2E
.didata 0x00078000 396 bytes 512 bytes 2.04 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5A8D1DE5AE517D06BC15FEC5F61AF53B
.edata 0x00079000 150 bytes 512 bytes 1.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B6E4C76E6C227DDBB996D20B7B85AD28
.tls 0x0007a000 416 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0007b000 40 bytes 512 bytes 0.21 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4CB4D9AE4F1E5CD6F0A8AF97F599845F
.pdata 0x0007c000 21,288 bytes 21,504 bytes 5.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 70FAB6A5195B7A1F51D0F8F80005AAF1
.rsrc 0x00082000 84,040 bytes 84,480 bytes 7.58 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3E5ADE9FB57DF8D0F29D1EC765DFDBEE
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 14 (83,162 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 9,640 байтів
11.6%
RT_STRING 8 5,028 байтів
6%
RT_RCDATA 3 67,554 байтів
81.2%
RT_GROUP_ICON 1 20 байтів
0%
RT_MANIFEST 1 920 байтів
1.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win64.Patcher.ca

Gridinsoft має можливість виявляти та видаляти Hack.Win64.Patcher.ca без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware