Divinity Original Sin EE (2.0.119.430) (Update 23.09.2017) Baracuda.EXE Hack Patcher - Звіт скану

Оновлено 1 month ago

Перевірено Malaware Check

Divinity Original Sin EE (2.0.119.430) (Update 23.09.2017) Baracuda.EXE

Технічний аналіз

Ім'я файлу	Divinity Original Sin EE (2.0.119.430) (Update 23.09.2017) Baracuda.EXE
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.215.174
Версія бази даних	2025-04-28 01:00:22 UTC

⚠

Hack.Win32.Patcher.cld

Сімейство шкідливого ПЗ: Patcher

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.

N/A

Рівень виявлення

4,781,056

Розмір файлу (байти)

2025-04-28

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f58213ccc2d81c1a2047e6280bab71f3
SHA1	c9a89eea4ff24d96b292c77c8758be1582831b23
SHA256	27422ac31618a49468966bed105a66d6350da6533cf3c5363c9c0982330cf35b
SHA512	8e9feb3ac239db02cdab2f633b311e1e14b4f77b20a5f5f65b2ded04ae2a4cb2d6a3a9000d134aec242e85d0a0cfd7a9c352e4e7caeeae9ff55594f8763f84bc
ImpHash	8d92fa1956a6a631c642190121740197

PE-аналіз

Основна інформація

▼

Іконка	Хеш: a2a344879dae198a9d4bd0a3fa775369 Нечіткий: 9aa38036e336725fe0ea31b20fcea5f8 dHash: e8e4e6c6d1b6c471
Базова адреса	`0x00400000`
Точка входу	`0x004015eb`
Час компіляції	2013-06-28 14:45:44
Контрольна сума	0x00011163 (Фактична: 0x00496797)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	4 бібліотек SHLWAPI, KERNEL32, USER32, ADVAPI32
Експорти	0 функцій
Ресурси	5 Ресурси
Секції	5 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	36,180 bytes	36,352 bytes	6.56 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`40B6C3AD804DB9BC09242ADE61FB6EA3`
`.rdata`	`0x0000a000`	8,468 bytes	8,704 bytes	5.44 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`33D023D2D6213E1F615883E5E3160E76`
`.data`	`0x0000d000`	10,972 bytes	4,096 bytes	2.10 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3254D8738887635AC7C58C51F4E91ADF`
`.rsrc`	`0x00010000`	4,726,644 bytes	4,726,784 bytes	7.98 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C9118BB2866F75BCD5704971532057EA`
`.reloc`	`0x00492000`	3,818 bytes	4,096 bytes	4.33 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`65AAC020A14AA9271485B36B38AC2718`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 5 (4,726,240 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	130,098 байтів	2.8%
RT_RCDATA	2	4,591,667 байтів	97.2%
RT_GROUP_ICON	1	4,118 байтів	0.1%
RT_MANIFEST	1	357 байтів	0%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win32.Patcher.cld

Gridinsoft має можливість виявляти та видаляти Hack.Win32.Patcher.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1