Gridinsoft Logo
File Icon

Blackmagic.design.davinci.resolve.studio.19.0.0.33-patch.exe Hack Patcher - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
blackmagic.design.davinci.resolve.studio.19.0.0.33-patch.exe

Технічний аналіз

Ім'я файлу blackmagic.design.davinci.resolve.studio.19.0.0.33-patch.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.179.174
Версія бази даних 2024-06-15 14:00:21 UTC

Hack.Win32.Patcher.sa

Сімейство шкідливого ПЗ: Patcher

Програмне забезпечення Patcher модифікує існуючі програми для обходу ліцензійних обмежень або дозволу неавторизованого використання. Ці інструменти пов'язані з піратством програмного забезпечення та можуть вводити вразливості безпеки або додаткове шкідливе ПЗ в системи.
N/A
Рівень виявлення
363,278
Розмір файлу (байти)
2024-06-15
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
dcbf937d2de7e48cb0aff4b7f08a200a
SHA1
92660eeee752bd6a06fcb3ba704db255017c2111
SHA256
f344af01e2bb91d4bb3a57a7429ca8f00796fe09b1b53e23e6d4f14cbec2389c
SHA512
36fa15d4a12c2ef69601d8faabf19bac54bfc3bfb6ec1ba5a4ab06c87248860000d0b477250b5f23dc16625e4e7cac0c9d9fae8a5512bf4aab9f053111c4577a
ImpHash
75e9596d74d063246ba6f3ac7c5369a0

PE-аналіз

Основна інформація

Іконка
Хеш: fb5a60ee4609a14da6ecab6167895893
Нечіткий: 4a3fb500ae166239cd518c35d507e5e0
dHash: 01e6e6e6dcd81823
Базова адреса 0x00400000
Точка входу 0x00421d50
Час компіляції 2023-10-03 07:51:19
Контрольна сума 0x00000000 (Фактична: 0x000613f8)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 3 бібліотек
KERNEL32, OLEAUT32, gdiplus
Експорти 0 функцій
Ресурси 21 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 214,476 bytes 214,528 bytes 6.71 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B7A8B04AB2248443B05E8133FB3A9064
.rdata 0x00036000 46,096 bytes 46,592 bytes 5.22 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A418919D63B67E937555EEC95D3B6BCB
.data 0x00042000 149,336 bytes 4,608 bytes 4.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D8D5C95192B51DDAD1857CAA38E7DAA9
.didat 0x00067000 420 bytes 512 bytes 3.52 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EE74A17C4EEB586C9811481B77498B43
.rsrc 0x00068000 20,172 bytes 20,480 bytes 6.36 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B86A16F17C92CB5B24E5523A8B7FB526
.reloc 0x0006d000 9,564 bytes 9,728 bytes 6.67 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 699C6B2B1B2ACAD2D0F219D9328713AF
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 21 (18,829 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 2 8,430 байтів
44.8%
RT_ICON 1 1,384 байтів
7.4%
RT_DIALOG 6 2,916 байтів
15.5%
RT_STRING 10 4,204 байтів
22.3%
RT_GROUP_ICON 1 20 байтів
0.1%
RT_MANIFEST 1 1,875 байтів
10%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win32.Patcher.sa

Gridinsoft має можливість виявляти та видаляти Hack.Win32.Patcher.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware