Звіт скану файлу Topaz GPV AI patch v1 5 exe Hack Patcher: 4c2a8eea1311d5d083b2dcd7d9bd68a5
Gridinsoft Logo
File Icon

Topaz GPV AI patch v1.5.exe Hack Patcher - Звіт скану

Оновлено 2 months ago
Перевірено Malware Check
Topaz GPV AI patch v1.5.exe

Технічний аналіз

Ім'я файлу Topaz GPV AI patch v1.5.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.219.174
Версія бази даних 2025-07-06 19:00:18 UTC

Hack.Win32.Patcher.sa

Сімейство шкідливого ПЗ: Patcher

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.
N/A
Рівень виявлення
90,112
Розмір файлу (байти)
2025-07-06
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
4c2a8eea1311d5d083b2dcd7d9bd68a5
SHA1
d777bad06a79773d10d60cb5e8d1a2568e704485
SHA256
7c67b211308ea0343d5dbb6ac63a249ca81c59425957897273c19fc13a60db80
SHA512
1a575d210d0d8264977701af6e6a2593319c4ac14cecd8c3ad11265d064c4cf60779f8bb691552f54b1a2eb61be1015a77840bf85ef67b0a05880c6913b9745c
ImpHash
dc73a9bd8de0fd640549c85ac4089b87

PE-аналіз

Основна інформація

Іконка
Хеш: fb5a60ee4609a14da6ecab6167895893
Нечіткий: 4a3fb500ae166239cd518c35d507e5e0
dHash: 01e6e6e6dcd81823
Базова адреса 0x00400000
Точка входу 0x0040102b
Час компіляції 2012-12-21 20:59:46
Контрольна сума 0x0000ecdd (Фактична: 0x0001c976)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 1 бібліотек
kernel32
Експорти 0 функцій
Ресурси 4 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 502 bytes 512 bytes 5.06 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4C584307E5AA70F515EE8C3D942E5F6C
.rdata 0x00002000 472 bytes 512 bytes 4.27 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E5AA65265E17D8A1B524ADBC10C0A1AD
.data 0x00003000 52 bytes 512 bytes 0.57 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F8FEDF1BE1122FF5CD0E5B4716311CC5
.rsrc 0x00004000 86,584 bytes 87,040 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 11F696D03F7BBBB6B1645B5760E943E6
.reloc 0x0001a000 82 bytes 512 bytes 0.74 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2E6554FFC943448B686D85AD68F9EC9A
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 4 (86,270 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 1,384 байтів
1.6%
RT_RCDATA 1 83,968 байтів
97.3%
RT_GROUP_ICON 1 20 байтів
0%
RT_MANIFEST 1 898 байтів
1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win32.Patcher.sa

Gridinsoft має можливість виявляти та видаляти Hack.Win32.Patcher.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware