LightBurn_Loader.exe Hack Patcher - Звіт скану

Оновлено 10 days ago

Перевірено Malware Check

LightBurn_Loader.exe

Технічний аналіз

Ім'я файлу	LightBurn_Loader.exe
Тип файлу	MS-DOS executable PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Версія сканера	1.0.247.174
Версія бази даних	2026-05-29 10:00:19 UTC

⚠

Hack.Win64.Patcher.cl

Сімейство шкідливого ПЗ: Patcher

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.

N/A

Рівень виявлення

52,224

Розмір файлу (байти)

2026-05-29

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	fd8773b113d2e442188457b3fe616763
SHA1	997dba268b89f63632e923fb6e7e00e1c898d987
SHA256	d71c4fa194aa4a85fad16c97629178bcbaf419fac1d329236f61741c15ec109a
SHA512	faf65f36c87515b79dff4648a0aceff23f94247b582d7d3d44102d7760e354f3df39baedac7f6849ffe961b4a7af483e815befa34e9abd197e00b7facbddd37e
ImpHash	a1378beeeb80198013e33a12061892e2

PE-аналіз

Основна інформація

▼

Іконка	Хеш: a6c5216e4405dcab0892e4f4d2675ae9 Нечіткий: 533119128a059018470c34bd30500597 dHash: b8664f3061e0c4e1
Базова адреса	`0x00400000`
Точка входу	`0x0042c35b`
Час компіляції	2016-01-01 20:32:49
Контрольна сума	0x00014aa4 (Фактична: 0x00014aa4)
Версія ОС	5.2
Підписи PEiD	`MS-DOS executable PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	7 бібліотек KERNEL32, oleaut32, user32, advapi32, shell32, ole32, ntdll
Експорти	2 функцій
Ресурси	6 Ресурси
Секції	3 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.MPRESS1`	`0x00001000`	176,128 bytes	30,208 bytes	7.99 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C05DAB07DF113F9654DC5B98491BA164`
`.MPRESS2`	`0x0002c000`	4,244 bytes	4,608 bytes	5.06 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A40FCD9A0F560F31A0366C7945401686`
`.rsrc`	`0x0002e000`	16,552 bytes	16,896 bytes	5.62 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F04DC04D207234212F535CAEA07D34D0`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 6 (16,119 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	3	15,032 байтів	93.3%
RT_RCDATA	1	284 байтів	1.8%
RT_GROUP_ICON	1	48 байтів	0.3%
RT_MANIFEST	1	755 байтів	4.7%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win64.Patcher.cl

Gridinsoft має можливість виявляти та видаляти Hack.Win64.Patcher.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз