| Ім'я файлу | GenP-3.4.14.1.exe |
| Тип файлу |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.210.174 |
| Версія бази даних | 2025-03-03 21:00:22 UTC |
Сімейство шкідливого ПЗ: Patcher
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
5aa73ce6297b35aac0067529a47b44c5
|
|
| SHA1 |
48238c0c52990ab1f64ca8faa7fc310fd729af49
|
|
| SHA256 |
3bddb83344219a07a43e53f68a0f6920fdd51b7412540d0daaeac353b6ab11a2
|
|
| SHA512 |
ceb9d4c9f364b0c2411623a911a02a491364be5e8a35a7823a7fe8ff71b34ba29fa54963a2be32efd6df763af09f3eb66019d8778b4d49c70133b81bd5397ff7
|
|
| ImpHash |
6c9794990dcbb89d798ebf671bb8138f
|
| Іконка |
Хеш: c2449f135313fc9c8d72855f464ee2ae
Нечіткий: 4bb086e68740ceb0dd159f342c864516 dHash: 8671c889983434c0 |
| Базова адреса | 0x140000000 |
| Точка входу | 0x14002549c |
| Час компіляції | 2024-08-02 21:32:52 |
| Контрольна сума | 0x0013be35 (Фактична: 0x00143809) |
| Версія ОС | 5.2 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти | 18 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 19 Ресурси |
| Секції | 6 Секції |
| FileVersion | 3.4.14.1 |
| Comments | GenP v3.4.14.1 |
| FileDescription | GenP v3.4.14.1 |
| ProductName | GenP v3.4.14.1 |
| ProductVersion | 3.4.14.1 |
| CompanyName | GenP |
| LegalCopyright | GenP |
| LegalTradeMarks | GenP |
| Translation | 0x0809 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
733,992 bytes | 734,208 bytes | 6.52 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
507A8505198E35CC9675301D53E3B1C4 |
.rdata |
0x000b5000 |
213,508 bytes | 214,016 bytes | 5.36 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
9EDA36BE0CF076085A2F9772C1EE5803 |
.data |
0x000ea000 |
37,152 bytes | 20,480 bytes | 0.57 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EC6B77D6EF8898B0D3B7D48C042D66A0 |
.pdata |
0x000f4000 |
28,488 bytes | 28,672 bytes | 5.91 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4416E27F8BE9F9271C439D2FD34D1B2D |
.rsrc |
0x000fb000 |
283,880 bytes | 284,160 bytes | 7.58 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3B8CD27E8CEFFFEF6EF96220FA686F14 |
.reloc |
0x00141000 |
2,676 bytes | 3,072 bytes | 5.14 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
5DDB0E422ACE102FE530E589A0CBEC6F |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 7 | 160,193 байтів | |
| RT_STRING | 7 | 8,900 байтів | |
| RT_RCDATA | 1 | 111,294 байтів | |
| RT_GROUP_ICON | 2 | 110 байтів | |
| RT_VERSION | 1 | 664 байтів | |
| RT_MANIFEST | 1 | 1,618 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Hack.Win64.Patcher.bot без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
