| Ім'я файлу | Crack.exe |
| Тип файлу |
PE32+ executable (console) x86-64, for MS Windows
|
| Версія сканера | 1.0.169.174 |
| Версія бази даних | 2024-03-16 19:00:21 UTC |
Сімейство шкідливого ПЗ: Gen
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
41648e9e868ded8570780a94beb70375
|
|
| SHA1 |
589ed96f37c20afb2c900ec9a6f6d0e69b6b9d89
|
|
| SHA256 |
34c7a0c693973777ac09d8ddaffbfdb6502eb9f3c62182e4be0a43f6cd066ce6
|
|
| SHA512 |
26464996c4dcd6962f1b5cbfec50d6b9ccdad2bd9a1c8b4f3b654a6843445825ebbc9fac1b225bd390b2c63a90bdfe650d7a15a9589af05260d9df6fdc100473
|
|
| ImpHash |
3638b4cf52c44cf0471b695a964be64b
|
| Базова адреса | 0x140000000 |
| Точка входу | 0x140006388 |
| Час компіляції | 2022-02-08 01:37:54 |
| Контрольна сума | 0x00000000 (Фактична: 0x00083657) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (console) x86-64, for MS Windows
|
| Шлях PDB | C:\Users\1.Kla$\source\repos\Crack_Manager\x64\Release\Pak_Manager.pdb |
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
9 бібліотек
KERNEL32, MSVCP140, VCRUNTIME140_1, VCRUNTIME140, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-locale-l1-1-0, api-ms-win-crt-math-l1-1-0 |
| Експорти | 0 функцій |
| Ресурси | 1 Ресурси |
| Секції | 6 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
25,305 bytes | 25,600 bytes | 6.22 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D84D3BCC5205796677C2D115154B7C8F |
.rdata |
0x00008000 |
12,620 bytes | 12,800 bytes | 4.54 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F646CE7A8AB34ADD23825EA88F31CE26 |
.data |
0x0000c000 |
479,824 bytes | 477,696 bytes | 7.98 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
58E94E2DD792E45843FF0D2AF270BF5E |
.pdata |
0x00082000 |
1,992 bytes | 2,048 bytes | 4.38 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
1ABA08A7CA7C3EA42ABC124389CF1E71 |
.rsrc |
0x00083000 |
488 bytes | 512 bytes | 4.77 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C4AA098DC947875FF59776D7B9DC1527 |
.reloc |
0x00084000 |
168 bytes | 512 bytes | 2.28 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
52CCA2290B04C4837987F9D692B436D6 |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_MANIFEST | 1 | 392 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти PUP.Win64.Gen.cld без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
