Звіт скану файлу Metal Gear Survive Trainer EXE Hack Patcher: 935fdef575452392ff596a85f6fd0415
Gridinsoft Logo
File Icon

Metal Gear Survive Trainer.EXE Hack Patcher - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
Metal Gear Survive Trainer.EXE

Технічний аналіз

Ім'я файлу Metal Gear Survive Trainer.EXE
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.165.174
Версія бази даних 2024-02-22 01:00:27 UTC

Hack.Win32.Patcher.cld

Сімейство шкідливого ПЗ: Patcher

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.
N/A
Рівень виявлення
4,268,544
Розмір файлу (байти)
2024-02-22
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
935fdef575452392ff596a85f6fd0415
SHA1
86d0e7fea12a0535575083cb576ce63d5b2d4ab0
SHA256
486519704005d7f0298ecebc88af3e3593f6489177f9d04f83cf4235afaacd2a
SHA512
fd1b4501b704105518dc2f4cdf56f6c0f1ab10630617b591cec6ab691c20408ef6bbf5e15b1814f8e3d64975bf69b3e00976aa8f5de13ffdf16142a4331a89cf
ImpHash
8d92fa1956a6a631c642190121740197

PE-аналіз

Основна інформація

Іконка
Хеш: c24382a4607a2586fa413d145ea83fce
Нечіткий: 3f8951e2d5ca1a78a99abd48b38e6276
dHash: 84e0703c32329e9a
Базова адреса 0x00400000
Точка входу 0x004015eb
Час компіляції 2013-06-28 14:45:44
Контрольна сума 0x00011163 (Фактична: 0x00417945)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 4 бібліотек
SHLWAPI, KERNEL32, USER32, ADVAPI32
Експорти 0 функцій
Ресурси 5 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 36,180 bytes 36,352 bytes 6.56 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 40B6C3AD804DB9BC09242ADE61FB6EA3
.rdata 0x0000a000 8,468 bytes 8,704 bytes 5.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 33D023D2D6213E1F615883E5E3160E76
.data 0x0000d000 10,972 bytes 4,096 bytes 2.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3254D8738887635AC7C58C51F4E91ADF
.rsrc 0x00010000 4,213,828 bytes 4,214,272 bytes 7.98 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 48CD8E55C43C83276ED0DD521AF870F7
.reloc 0x00415000 3,818 bytes 4,096 bytes 4.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 65AAC020A14AA9271485B36B38AC2718
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 5 (4,213,424 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 1,128 байтів
0%
RT_RCDATA 2 4,207,821 байтів
99.9%
RT_GROUP_ICON 1 4,118 байтів
0.1%
RT_MANIFEST 1 357 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win32.Patcher.cld

Gridinsoft має можливість виявляти та видаляти Hack.Win32.Patcher.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware