Dxo.photolab.elite.9.0.0.46.[x64]-MPT.exe Hack Patcher - Звіт скану

Оновлено 6 months ago

Перевірено Malware Check

dxo.photolab.elite.9.0.0.46.[x64]-MPT.exe

Технічний аналіз

Ім'я файлу	dxo.photolab.elite.9.0.0.46.[x64]-MPT.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.231.174
Версія бази даних	2025-12-12 17:00:20 UTC

⚠

Hack.Win32.Patcher.sa

Сімейство шкідливого ПЗ: Patcher

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.

N/A

Рівень виявлення

212,992

Розмір файлу (байти)

2025-12-12

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	b1163c2c1bee66fc429d2b37e830c9cf
SHA1	734d976a7bd989b49c3a4600c28dcdc9799538d5
SHA256	8cfa31dc653fbb385966914717630769f124347b32ce0c50b676ccd8727d9e57
SHA512	da5131c31d500e09eb6f919d3cd6aa537db52d14e1dd4947611f6a2cec91fe52366e4e872058f15d68febf17521ec532ab4db7bf0e90623c52ee42fa7e95ab81
ImpHash	dc73a9bd8de0fd640549c85ac4089b87

PE-аналіз

Основна інформація

▼

Іконка	Хеш: c913f4ed6d6c45dfb61e2cdfabc96f47 Нечіткий: 79edc7648c9b405449a5a0071e1f6cc8 dHash: 00bebeb6be78e000
Базова адреса	`0x00400000`
Точка входу	`0x0040102b`
Час компіляції	2012-12-21 20:59:46
Контрольна сума	0x0000ecdd (Фактична: 0x0003596b)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	1 бібліотек kernel32
Експорти	0 функцій
Ресурси	15 Ресурси
Секції	5 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	502 bytes	512 bytes	5.06 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4C584307E5AA70F515EE8C3D942E5F6C`
`.rdata`	`0x00002000`	472 bytes	512 bytes	4.27 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E5AA65265E17D8A1B524ADBC10C0A1AD`
`.data`	`0x00003000`	52 bytes	512 bytes	0.57 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F8FEDF1BE1122FF5CD0E5B4716311CC5`
`.rsrc`	`0x00004000`	209,820 bytes	209,920 bytes	7.82 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E5EC493DC5DEE50A1FC996182C3C3FBC`
`.reloc`	`0x00038000`	82 bytes	512 bytes	0.74 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`2E6554FFC943448B686D85AD68F9EC9A`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 15 (208,976 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	12	29,728 байтів	14.2%
RT_RCDATA	1	178,176 байтів	85.3%
RT_GROUP_ICON	1	174 байтів	0.1%
RT_MANIFEST	1	898 байтів	0.4%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win32.Patcher.sa

Gridinsoft має можливість виявляти та видаляти Hack.Win32.Patcher.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз