Gridinsoft Logo
File Icon

Connectify Activator V4.exe Hack Patcher Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
Connectify Activator V4.exe

Technische Analyse

Dateiname Connectify Activator V4.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows, RAR self-extracting archive
Scanner-Version 1.0.181.174
Datenbankversion 2024-07-02 04:00:28 UTC

Hack.Win32.Patcher.ns

Malware-Familie: Patcher

Patcher-Software modifiziert bestehende Programme, um Lizenzierungsbeschränkungen zu umgehen oder unbefugte Nutzung zu ermöglichen. Diese Tools sind mit Software-Piraterie verbunden und können Sicherheitsschwachstellen oder zusätzliche Malware in Systeme einführen.
N/A
Erkennungsrate
400,444
Dateigröße (Bytes)
2024-07-02
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
52822a3801c550441904725d1481cd80
SHA1
4607def04a15656d1e3506da3ec376bb697028af
SHA256
3bc21d933ac47d13e253202f9848194a47fe2ecf495d6ff63fce1ea5ac355b40
SHA512
4aac48dc4d6582091d6f711f630568ded6d23dde448172d01ccfe5a3e5f3bc4495a7e32b9c58d6626147f063904662aa38ace0ca71d0e2823bae93b229ed1678
ImpHash
3eaa732d4dae53340f9646bdd85dac41

PE-Analyse

Grundlegende Informationen

Symbol
Hash: b52ce67399cb44d8c2d0ff71a9b033a0
Unscharf: ebc0ecb4b207c72498381ba38118d4d6
dHash: 80909c8696c2d2f0
Bildbasis 0x00400000
Einstiegspunkt 0x0041d728
Kompilierungszeit 2013-12-01 08:08:23
Prüfsumme 0x00000000 (Tatsächlich: 0x00068b43)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, RAR self-extracting archive
PDB-Pfad d:\Projects\WinRAR\SFX\build\sfxrar32\Release\sfxrar.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 10 Bibliotheken
COMCTL32, SHLWAPI, KERNEL32, USER32, GDI32, COMDLG32, ADVAPI32, SHELL32, ole32, OLEAUT32
Exporte 0 Funktionen
Ressourcen 22 Ressourcen
Abschnitte 4 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 152,808 bytes 153,088 bytes 6.70 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 22CED87F8CFBEEC19F10EA768B9F5033
.rdata 0x00027000 20,275 bytes 20,480 bytes 5.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9AEA8072FE8459F1FB075382C5799EF0
.data 0x0002c000 136,672 bytes 5,120 bytes 2.55 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5AAFEBBC10957E661762E0E7FADC057B
.rsrc 0x0004e000 36,816 bytes 36,864 bytes 4.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1E8A24F09CCAE8FD44B257FD8AB3E2D9
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 22 (35,436 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_BITMAP 1 2,998 Bytes
8.5%
RT_ICON 4 23,968 Bytes
67.6%
RT_DIALOG 6 2,916 Bytes
8.2%
RT_STRING 9 3,892 Bytes
11%
RT_GROUP_ICON 1 62 Bytes
0.2%
RT_MANIFEST 1 1,600 Bytes
4.5%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Hack.Win32.Patcher.ns Entfernung

Gridinsoft hat die Fähigkeit, Hack.Win32.Patcher.ns zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware