Gridinsoft Logo
File Icon

Acrotray.exe Hack Patcher - Звіт скану

Оновлено 11 months ago
Перевірено Malaware Check
acrotray.exe

Технічний аналіз

Ім'я файлу acrotray.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.181.174
Версія бази даних 2024-06-29 22:00:16 UTC

Hack.Win64.Patcher.cl

Сімейство шкідливого ПЗ: Patcher

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.
N/A
Рівень виявлення
6,607,584
Розмір файлу (байти)
2024-06-29
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
99ef5a92f1d2f8f68629c5ce91705474
SHA1
5b1a2c3ffe1a18c04bddb157e01bdc19faa1f192
SHA256
7a3bef8d0c85cd5336e0f6986b3f1c0afe49731f53a5fb20deae08ee3251e92c
SHA512
cb781b700c1544bbf959094576ce2b150b54009e762dcd33078234f93371b4126b117d736b3d9c3944b3351d827a01469c3c79acff8f57c7ea3990c25a436a62
ImpHash
ae085e456cc2650fd091415ff66426f6

PE-аналіз

Основна інформація

Іконка
Хеш: 51a6edb4a63a1b408b85c093c4bcc75e
Нечіткий: 73c7a1254d535734994db0e97b076f7d
dHash: 9672cccccccc7032
Базова адреса 0x140000000
Точка входу 0x140387d00
Час компіляції 2022-03-02 17:58:10
Контрольна сума 0x0064e928 (Фактична: 0x0065bcab)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB AcroTray.pdb
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 23 бібліотек
Експорти 0 функцій
Ресурси 24 Ресурси
Секції 7 Секції

Інформація про версію

Comments
CompanyName Adobe Systems Inc.
FileDescription AcroTray
FileVersion 22.1.20085.0
InternalName AcroTray
LegalCopyright Copyright © Adobe Systems Inc. 1992-2022
LegalTrademarks
OriginalFilename AcroTray.exe
PrivateBuild
ProductName AcroTray - Adobe Acrobat Distiller helper application.
ProductVersion 22.1.20085.0
SpecialBuild
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 4,371,948 bytes 4,371,968 bytes 6.30 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 25FDB7649A191A84AEC928B59A090ECD
.rdata 0x0042d000 1,886,878 bytes 1,887,232 bytes 5.66 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1AA01894C073B605A1E24D3D67DE78BD
.data 0x005fa000 133,316 bytes 89,600 bytes 3.60 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D81A3879FA04F21F7EDDCD8417258B46
.pdata 0x0061b000 171,360 bytes 171,520 bytes 6.26 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 432FA37BAB33FCFD5B441A195664CE43
_RDATA 0x00645000 252 bytes 512 bytes 2.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0A85381B5E040D0D6FC2948A4DE3635A
.rsrc 0x00646000 9,760 bytes 10,240 bytes 3.35 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F75772DED47E2C3A8AF272FDDEE67103
.reloc 0x00649000 67,724 bytes 68,096 bytes 5.45 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CCB8AD764BA9B153974A03D62A6A82A6

Аналіз ресурсів

Всього ресурсів: 24 (8,358 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 8 4,616 байтів
55.2%
RT_MENU 1 236 байтів
2.8%
RT_DIALOG 1 726 байтів
8.7%
RT_STRING 6 882 байтів
10.6%
RT_GROUP_ICON 6 148 байтів
1.8%
RT_VERSION 1 988 байтів
11.8%
RT_MANIFEST 1 762 байтів
9.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win64.Patcher.cl

Gridinsoft має можливість виявляти та видаляти Hack.Win64.Patcher.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware