MADARA.exe Hack Patcher - Звіт скану

Оновлено 14 days ago

Перевірено Malware Check

MADARA.exe

Технічний аналіз

Ім'я файлу	MADARA.exe
Тип файлу	PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Версія сканера	1.0.245.174
Версія бази даних	2026-05-25 08:00:36 UTC

⚠

Hack.Win32.Patcher.bot

Сімейство шкідливого ПЗ: Patcher

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.

N/A

Рівень виявлення

47,104

Розмір файлу (байти)

2026-05-25

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	478ed3b27dc9fb2caf0d93bbea1f209b
SHA1	9b1aa8080db4201fe118f62a0286e96bf8d2153e
SHA256	2e66e56daef4dc799377353d889fe9bf6290bb1c7352097fa87dca23d5deeb4f
SHA512	6cbb41a1ea9f0846f11123c6fcff1d8d865a9d4fd0436ae7155e4576d78522dcab189774bc8d10b5bee69b7c60b950c28bb0f3ecfb0a474cb36065165d8938bd
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

PE-аналіз

Основна інформація

▼

Іконка	Хеш: f9927e0eee6f76ca4ba7c9921e603e54 Нечіткий: 7caaa9a28576fdfaf80c87767c633f48 dHash: 420ed2d2c2253535
Базова адреса	`0x00400000`
Точка входу	`0x00409886`
Час компіляції	2024-11-13 01:39:07
Контрольна сума	0x00000000 (Фактична: 0x0001138e)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	1 бібліотек mscoree
Експорти	0 функцій
Ресурси	9 Ресурси
Секції	3 Секції

Інформація про версію

▼

Translation	0x0000 0x04b0
Comments	Project X
CompanyName	Cracking the code 4 fun!
FileDescription	Project X
FileVersion	3.3.0.3
InternalName	MADARA.exe
LegalCopyright	Copyright 2023
LegalTrademarks
OriginalFilename	MADARA.exe
ProductName	Project X
ProductVersion	3.3.0.3
Assembly Version	2.3.0.3

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00002000`	30,860 bytes	31,232 bytes	5.28 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`33EE98EF23D32A6B5C5356350F3E3B8B`
`.rsrc`	`0x0000a000`	14,380 bytes	14,848 bytes	3.91 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`10296D7FC928328090DC18D9C94F6F2B`
`.reloc`	`0x0000e000`	12 bytes	512 bytes	0.08 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`109EC2B075D88A0DEAC63951FD4D4C97`

Аналіз ресурсів

▼

Всього ресурсів: 9 (13,830 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	6	10,032 байтів	72.5%
RT_GROUP_ICON	1	90 байтів	0.7%
RT_VERSION	1	848 байтів	6.1%
RT_MANIFEST	1	2,860 байтів	20.7%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win32.Patcher.bot

Gridinsoft має можливість виявляти та видаляти Hack.Win32.Patcher.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз