Gridinsoft Logo
File Icon

The.Forest.v4175072.Plus.12.Trainer.Update1.exe Hack Patcher - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
The.Forest.v4175072.Plus.12.Trainer.Update1.exe

Технічний аналіз

Ім'я файлу The.Forest.v4175072.Plus.12.Trainer.Update1.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.170.174
Версія бази даних 2024-03-24 18:00:19 UTC

Hack.Win32.Patcher.cld

Сімейство шкідливого ПЗ: Patcher

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.
N/A
Рівень виявлення
7,057,408
Розмір файлу (байти)
2024-03-24
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
75fc0e58c75263ef5a2e4c8f92be300c
SHA1
2212ea53f39dabf681a11ef33bbe0150e3250683
SHA256
4619e8ce8b7206fbed27fea661a03402f1fc84d43c5bb8677496a8d2e5e9f60a
SHA512
b972676a5ce0c75d7d179c8c07bfff68b1e9569a687e0f63fc206b5c4869bba8776fd430553b6e4d14fab7fb2d8836f57e1a5e520b44b87650a98bc177c9675e
ImpHash
8d92fa1956a6a631c642190121740197

PE-аналіз

Основна інформація

Іконка
Хеш: c0f2c98f7f70fe6464f65105c08dd5ff
Нечіткий: 98fca8bd45f4c154efa813f7010ceb8b
dHash: 3068dcdc96c8f831
Базова адреса 0x00400000
Точка входу 0x004015eb
Час компіляції 2013-06-28 14:45:44
Контрольна сума 0x00011163 (Фактична: 0x006c1907)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 4 бібліотек
SHLWAPI, KERNEL32, USER32, ADVAPI32
Експорти 0 функцій
Ресурси 5 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 36,180 bytes 36,352 bytes 6.56 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 40B6C3AD804DB9BC09242ADE61FB6EA3
.rdata 0x0000a000 8,468 bytes 8,704 bytes 5.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 33D023D2D6213E1F615883E5E3160E76
.data 0x0000d000 10,972 bytes 4,096 bytes 2.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3254D8738887635AC7C58C51F4E91ADF
.rsrc 0x00010000 7,002,800 bytes 7,003,136 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EC6366B3FC297E98830CB854C6E18272
.reloc 0x006be000 3,818 bytes 4,096 bytes 4.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 65AAC020A14AA9271485B36B38AC2718
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 5 (7,002,398 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 44,951 байтів
0.6%
RT_RCDATA 2 6,952,972 байтів
99.3%
RT_GROUP_ICON 1 4,118 байтів
0.1%
RT_MANIFEST 1 357 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win32.Patcher.cld

Gridinsoft має можливість виявляти та видаляти Hack.Win32.Patcher.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware