Gridinsoft Logo
File Icon

Adobe.snr.patch.v2.0-painter.exe PUP Keygen Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malware Check
adobe.snr.patch.v2.0-painter.exe

Technische Analyse

Dateiname adobe.snr.patch.v2.0-painter.exe
Dateityp
MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Scanner-Version 1.0.225.174
Datenbankversion 2025-09-25 02:00:25 UTC

PUP.Win32.Keygen.cc

Malware-Familie: Keygen

N/A
Erkennungsrate
601,600
Dateigröße (Bytes)
2025-09-25
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b31679db7db878992b4553290a9e6c7c
SHA1
7d0d2b434b51abe91e5b16e4c8dc8d26143b138c
SHA256
256c2a409c97448d168f3eb1bfb89af3d259dfc05a510a3f464d8e4b348116d4
SHA512
a9c65a280c5bfcd9a221a47237e96f454c85cf0a2222cd0469d2326a03cfaaa5b69424c4963f128affc91c8861b9aac236289578a94629717d81a7e3b08a75f2
ImpHash
416af365bd0075002ad4b3999c9e9a47

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 0c49f6e9a1673e17eee39353f01dc2e5
Unscharf: 576ecd2faf9f51f278b311a802e03d90
dHash: 86b2e8ccd4f4aa92
Bildbasis 0x00400000
Einstiegspunkt 0x005a533f
Kompilierungszeit 1992-06-19 22:22:17
Prüfsumme 0x00000000 (Tatsächlich: 0x000a0e12)
OS-Version 4.0
PEiD-Signaturen MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Digitale Signatur No valid SignedData structure was found.
Importe 10 Bibliotheken
KERNEL32, user32, advapi32, oleaut32, version, gdi32, ole32, comctl32, shell32, comdlg32
Exporte 0 Funktionen
Ressourcen 96 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

CompanyName PainteR
FileDescription Universal Adobe Patcher
FileVersion 2.0.0.0
InternalName Universal Adobe Patcher
LegalCopyright PainteR
OriginalFilename adobesnr.exe
ProductName Universal Adobe Patcher
ProductVersion 2.0.0.0
Translation 0x0419 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.MPRESS1 0x00001000 1,720,320 bytes 569,344 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3D2B57EC1EEBC8771E1AA46654845025
.MPRESS2 0x001a5000 3,800 bytes 4,096 bytes 5.54 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 66874D016710E442C6E3F641354E69EE
.rsrc 0x001a6000 27,620 bytes 27,648 bytes 5.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BDD206F40CB5613B39B743D8DBEDA566
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 96 (283,888 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
LIB 1 83,968 Bytes
29.6%
RT_CURSOR 8 2,464 Bytes
0.9%
RT_BITMAP 29 15,556 Bytes
5.5%
RT_ICON 4 19,636 Bytes
6.9%
RT_DIALOG 1 82 Bytes
0%
RT_STRING 25 12,576 Bytes
4.4%
RT_RCDATA 17 147,225 Bytes
51.9%
RT_GROUP_CURSOR 8 160 Bytes
0.1%
RT_GROUP_ICON 1 62 Bytes
0%
RT_VERSION 1 736 Bytes
0.3%
RT_MANIFEST 1 1,423 Bytes
0.5%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

PUP.Win32.Keygen.cc Entfernung

Gridinsoft hat die Fähigkeit, PUP.Win32.Keygen.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware