Gridinsoft Logo
File Icon

Connectify Activator V4.exe Hack Patcher - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
Connectify Activator V4.exe

Технічний аналіз

Ім'я файлу Connectify Activator V4.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, RAR self-extracting archive
Версія сканера 1.0.181.174
Версія бази даних 2024-07-02 04:00:28 UTC

Hack.Win32.Patcher.ns

Сімейство шкідливого ПЗ: Patcher

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.
N/A
Рівень виявлення
400,444
Розмір файлу (байти)
2024-07-02
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
52822a3801c550441904725d1481cd80
SHA1
4607def04a15656d1e3506da3ec376bb697028af
SHA256
3bc21d933ac47d13e253202f9848194a47fe2ecf495d6ff63fce1ea5ac355b40
SHA512
4aac48dc4d6582091d6f711f630568ded6d23dde448172d01ccfe5a3e5f3bc4495a7e32b9c58d6626147f063904662aa38ace0ca71d0e2823bae93b229ed1678
ImpHash
3eaa732d4dae53340f9646bdd85dac41

PE-аналіз

Основна інформація

Іконка
Хеш: b52ce67399cb44d8c2d0ff71a9b033a0
Нечіткий: ebc0ecb4b207c72498381ba38118d4d6
dHash: 80909c8696c2d2f0
Базова адреса 0x00400000
Точка входу 0x0041d728
Час компіляції 2013-12-01 08:08:23
Контрольна сума 0x00000000 (Фактична: 0x00068b43)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, RAR self-extracting archive
Шлях PDB d:\Projects\WinRAR\SFX\build\sfxrar32\Release\sfxrar.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 10 бібліотек
COMCTL32, SHLWAPI, KERNEL32, USER32, GDI32, COMDLG32, ADVAPI32, SHELL32, ole32, OLEAUT32
Експорти 0 функцій
Ресурси 22 Ресурси
Секції 4 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 152,808 bytes 153,088 bytes 6.70 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 22CED87F8CFBEEC19F10EA768B9F5033
.rdata 0x00027000 20,275 bytes 20,480 bytes 5.31 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9AEA8072FE8459F1FB075382C5799EF0
.data 0x0002c000 136,672 bytes 5,120 bytes 2.55 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5AAFEBBC10957E661762E0E7FADC057B
.rsrc 0x0004e000 36,816 bytes 36,864 bytes 4.65 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1E8A24F09CCAE8FD44B257FD8AB3E2D9
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 22 (35,436 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_BITMAP 1 2,998 байтів
8.5%
RT_ICON 4 23,968 байтів
67.6%
RT_DIALOG 6 2,916 байтів
8.2%
RT_STRING 9 3,892 байтів
11%
RT_GROUP_ICON 1 62 байтів
0.2%
RT_MANIFEST 1 1,600 байтів
4.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win32.Patcher.ns

Gridinsoft має можливість виявляти та видаляти Hack.Win32.Patcher.ns без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware