Gridinsoft Logo
File Icon

Repairit.exe Hack Patcher - Звіт скану

Оновлено 3 months ago
Перевірено Malaware Check
repairit.exe

Технічний аналіз

Ім'я файлу repairit.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-06 14:00:37 UTC

Hack.Win64.Patcher.oa!s1

Сімейство шкідливого ПЗ: Patcher

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.
N/A
Рівень виявлення
308,736
Розмір файлу (байти)
2025-03-06
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
669b2fb596c54b2f553712447bec80a1
SHA1
0e8bffc86c53d6f7da26ee61c8221daeb8b5b421
SHA256
e9d6fc413e6e5cc397c6e3f3b77376abd8cd426bd1703dc615fffce5e183ff5d
SHA512
16287dddbcbe469abad7d8c5eb031e37421af3f7ff3356ef028238ab95a1cf55bf902f6d292aecb70dbd201262f8faf763a4e7ceff636ff12d0f3b09d5a840aa
ImpHash
5fdd40220debe47c960eeec698f15886

PE-аналіз

Основна інформація

Іконка
Хеш: a9600462a17b0f281ec9474b29a22846
Нечіткий: 8860831ff508d0929b411feb915f2e64
dHash: 9671696931e6b2b2
Базова адреса 0x00400000
Точка входу 0x00413540
Час компіляції 2016-01-01 20:32:49
Контрольна сума 0x000239b4 (Фактична: 0x00057165)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 7 бібліотек
oleaut32, kernel32, user32, advapi32, shell32, ole32, ntdll
Експорти 2 функцій
Ресурси 13 Ресурси
Секції 11 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 78,876 bytes 79,360 bytes 5.64 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0F8CC9E75761D4FC7F89C59C10D02CD6
.data 0x00015000 9,328 bytes 9,728 bytes 3.91 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 86679543466430A1A8661A9064CEC43E
.bss 0x00018000 21,336 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0001e000 4,128 bytes 4,608 bytes 3.84 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FF889CD831AD3CA4451914A7843AFED4
.didata 0x00020000 200 bytes 512 bytes 0.77 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BEF19E8F809345246FB33D4BD5F1634B
.edata 0x00021000 113 bytes 512 bytes 1.29 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 33CB3E99E9DDD826EBEF0F59E61485CE
.tls 0x00022000 532 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00023000 109 bytes 512 bytes 1.37 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A2E1564828D99F4CC3D96FF0349529D
.reloc 0x00024000 3,552 bytes 3,584 bytes 5.56 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8CFB6C790C9E6CBB12F1C70381CFF1A3
.pdata 0x00025000 4,296 bytes 4,608 bytes 4.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 91DC1E3518BE18A0859E9AE1CA1A99A2
.rsrc 0x00027000 204,132 bytes 204,288 bytes 4.63 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CDA3245FD3DA8A95FE325CB12840EEC6

Аналіз ресурсів

Всього ресурсів: 13 (203,362 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 10 202,318 байтів
99.5%
RT_RCDATA 1 143 байтів
0.1%
RT_GROUP_ICON 1 146 байтів
0.1%
RT_MANIFEST 1 755 байтів
0.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win64.Patcher.oa!s1

Gridinsoft має можливість виявляти та видаляти Hack.Win64.Patcher.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware