Gridinsoft Logo
File Icon

Xenos64.exe Hack Patcher - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
Xenos64.exe

Технічний аналіз

Ім'я файлу Xenos64.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.168.174
Версія бази даних 2024-03-12 02:00:40 UTC

Hack.Win64.Patcher.sa

Сімейство шкідливого ПЗ: Patcher

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.
N/A
Рівень виявлення
1,175,040
Розмір файлу (байти)
2024-03-12
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
bffde339b6853703cdc102d299807472
SHA1
c77ef732722f4876e55bd13bac9f3bf9c1fd4035
SHA256
34af58f15043e222fb7942936d132c3918213477ecd755a17bb88d8b545d1c5c
SHA512
0126768c427e8ceffe9da43f6f57327a1aa0ee18f943974aa75d7776a11d75127137e12b7f6028cad52f2ff0c2ba935554c004630ef2272f4d2f548f0a4cee9b
ImpHash
351e7d450e5af976757e91054bc99243

PE-аналіз

Основна інформація

Іконка
Хеш: 997189cf8e0a48d9709942500773834d
Нечіткий: 4620c0b4cfe929fa21bcce863cc5edaa
dHash: e2f2eeaadae4e098
Базова адреса 0x140000000
Точка входу 0x14006cd98
Час компіляції 2024-02-17 20:15:38
Контрольна сума 0x00000000 (Фактична: 0x00129c2d)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB C:\Users\mathi\source\c++\Xenos\build\x64\Release\Xenos64.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 9 бібліотек
SHLWAPI, dbghelp, KERNEL32, USER32, COMDLG32, SHELL32, ole32, ADVAPI32, OLEAUT32
Експорти 89 функцій
Ресурси 14 Ресурси
Секції 6 Секції

Інформація про версію

FileDescription PE injector
FileVersion 2.3.2.0
InternalName Xenos.exe
LegalCopyright Copyright (C) 2017
OriginalFilename Xenos.exe
ProductName Xenos
ProductVersion 2.3.2.0
Translation 0x0400 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 641,676 bytes 642,048 bytes 6.41 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 69010E5B2369CC8467B84C4496CAB977
.rdata 0x0009e000 167,468 bytes 167,936 bytes 4.96 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4DF2A3457194B769CF117C44B2916B76
.data 0x000c7000 18,860 bytes 9,728 bytes 3.85 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9BEACB4DF3D14248AE720B9B53A6C9CE
.pdata 0x000cc000 24,576 bytes 24,576 bytes 5.95 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1BD90E220787247F049A1856758799A
_RDATA 0x000d2000 500 bytes 512 bytes 4.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1F3E47401FB3C35ABE864D1DAF54C2A
.rsrc 0x000d3000 329,104 bytes 329,216 bytes 6.16 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 755B5ED5E748D2894E60D9803A7FE453

Аналіз ресурсів

Всього ресурсів: 14 (328,183 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
DRIVER 4 255,624 байтів
77.9%
RT_ICON 1 67,624 байтів
20.6%
RT_MENU 1 174 байтів
0.1%
RT_DIALOG 4 3,460 байтів
1.1%
RT_ACCELERATOR 1 16 байтів
0%
RT_GROUP_ICON 1 20 байтів
0%
RT_VERSION 1 616 байтів
0.2%
RT_MANIFEST 1 649 байтів
0.2%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win64.Patcher.sa

Gridinsoft має можливість виявляти та видаляти Hack.Win64.Patcher.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware