Звіт скану adobe.snr.patch-painter.exe (Universal Adobe Patcher)

Оновлено 9 months ago

Перевірено Malaware Check

adobe.snr.patch-painter.exe

Технічний аналіз

Ім'я файлу	adobe.snr.patch-painter.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
SSDEEP хеш	12288:HGsYlWDQfy1F8jr51lc+0vhOCF1dflSc46V1tKOGmixosyuC+muDXfvIFutmOyT1:msYlWDo5c+6hVdfAcJVi6iwvIDXYhlIo
Версія сканера	1.0.187.174
Версія бази даних	2024-09-10 12:00:30 UTC

⚠

Виявлено підозрілий файл

Виявлено 49 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.

67%

Рівень виявлення

631,808

Розмір файлу (байти)

49/73

Виявлено механізмів

2024-09-10

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	0d9b7abe952d6c1dc24750bf47969132
SHA1	982b2cb5d46d8409bb5f0d96efd93e7a9f8b80da
SHA256	9ec96e0facf95d1a08d4761aff436dac8318abd008c7284a4a22347069e8284d
SHA512	8cec775209e542a6ca3305ef90203f44fcc6a87a04d071e9e0600f19447f3f834b7d2921e0a33cec3ddc0970444e528da368c98b5f59bac85cde5e72f5c4fcba
ImpHash	d8d1fc350fee72ebbd94ef4364dc5cf0

Виявлення антивірусними движками (49 з 73)

Bkav

W32.AIDetectMalware Malicious

Lionic

Trojan.Win32.Patcher.4!c Malicious

Elastic

malicious (moderate confidence) Malicious

MicroWorld-eScan

Application.Agent.GWI Malicious

CAT-QuickHeal

Trojan.Agen Malicious

Skyhigh

PUP-XEQ-DC Malicious

ALYac

Application.Agent.GWI Malicious

Cylance

Unsafe Malicious

VIPRE

Application.Agent.GWI Malicious

Sangfor

Hacktool.Win32.Patch.uljrg Malicious

CrowdStrike

win/grayware_confidence_100% (W) Malicious

K7GW

Unwanted-Program ( 004d38111 ) Malicious

K7AntiVirus

Unwanted-Program ( 004d38111 ) Malicious

Arcabit

Application.Agent.GWI Malicious

VirIT

Trojan.Win32.KillProc.BZLB Malicious

Symantec

Trojan.Gen.2 Malicious

ESET-NOD32

a variant of Win32/HackTool.Patcher.CH potentially unsafe Malicious

APEX

Malicious Malicious

TrendMicro-HouseCall

HKTL_PATCHER Malicious

Paloalto

generic.ml Malicious

ClamAV

Win.Virus.Virut-6723776-0 Malicious

BitDefender

Application.Agent.GWI Malicious

NANO-Antivirus

Trojan.Win32.Patcher.kpqjlb Malicious

SUPERAntiSpyware

Hack.Tool/Gen-Crack Malicious

Avast

FileRepPup [PUP] Malicious

Emsisoft

Application.Keygen (A) Malicious

TrendMicro

HKTL_PATCHER Malicious

McAfeeD

ti!9EC96E0FACF9 Malicious

FireEye

Application.Agent.GWI Malicious

Sophos

Generic ML PUA (PUA) Malicious

MAX

malware (ai score=91) Malicious

Webroot

Pua.Hacktool.Patcher Malicious

Google

Detected Malicious

Varist

W32/ABRisk.FBFZ-2879 Malicious

Antiy-AVL

Trojan/Win32.TSGeneric Malicious

Xcitium

ApplicUnwnt@#1mc930v9lqf6y Malicious

Microsoft

HackTool:Win32/Patch Malicious

ViRobot

Spyware.Agent.631808 Malicious

GData

Application.Agent.GWI Malicious

AhnLab-V3

HackTool/Win32.Patcher.C2926504 Malicious

McAfee

GenericRXAA-AA!0D9B7ABE952D Malicious

VBA32

Trojan.Occamy Malicious

Malwarebytes

Generic.Malware.AI.DDS Malicious

Yandex

Trojan.KillProc!MA+7Jtfux1w Malicious

Ikarus

Trojan.Win32.LockScreen Malicious

Fortinet

Riskware/Patcher Malicious

AVG

FileRepPup [PUP] Malicious

Cybereason

malicious.e952d6 Malicious

DeepInstinct

MALICIOUS Malicious

24 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 0c49f6e9a1673e17eee39353f01dc2e5 Нечіткий: 576ecd2faf9f51f278b311a802e03d90 dHash: 86b2e8ccd4f4aa92
Базова адреса	`0x00400000`
Точка входу	`0x00592e70`
Час компіляції	1992-06-19 22:22:17
Контрольна сума	0x00000000 (Фактична: 0x000a4a9e)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	11 бібліотек
Експорти	0 функцій
Ресурси	95 Ресурси
Секції	3 Секції

Інформація про версію

▼

CompanyName	PainteR
FileDescription	Universal Adobe Patcher
FileVersion	1.5.0.0
InternalName	Universal Adobe Patcher
LegalCopyright	PainteR
OriginalFilename	adobesnr.exe
ProductName	Universal Adobe Patcher
ProductVersion	1.5.0.0
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`UPX0`	`0x00001000`	1,044,480 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00100000`	606,208 bytes	602,624 bytes	7.93 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5D0380D22A91F2030B51B54E507FF79D`
`.rsrc`	`0x00194000`	28,672 bytes	28,160 bytes	5.50 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`258FBE0F56A8A9C446B051A4C29AC137`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 95 (200,266 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	8	2,464 байтів	1.2%
RT_BITMAP	29	15,556 байтів	7.8%
RT_ICON	4	19,636 байтів	9.8%
RT_DIALOG	1	82 байтів	0%
RT_STRING	25	12,576 байтів	6.3%
RT_RCDATA	17	147,698 байтів	73.8%
RT_GROUP_CURSOR	8	160 байтів	0.1%
RT_GROUP_ICON	1	62 байтів	0%
RT_VERSION	1	736 байтів	0.4%
RT_MANIFEST	1	1,296 байтів	0.6%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Universal Adobe Patcher
Опис	Universal Adobe Patcher
Версія файлу	1.5.0.0
Оригінальна назва	adobesnr.exe
Внутрішня назва	Universal Adobe Patcher
Авторське право	PainteR

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

49 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1