Gridinsoft Logo
File Icon

GenP-3.4.14.1.exe Hack Patcher Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malware Check
GenP-3.4.14.1.exe

Technische Analyse

Dateiname GenP-3.4.14.1.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-03 21:00:22 UTC

Hack.Win64.Patcher.bot

Malware-Familie: Patcher

Patcher-Software modifiziert bestehende Programme, um Lizenzierungsbeschränkungen zu umgehen oder unbefugte Nutzung zu ermöglichen. Diese Tools sind mit Software-Piraterie verbunden und können Sicherheitsschwachstellen oder zusätzliche Malware in Systeme einführen.
N/A
Erkennungsrate
1,285,632
Dateigröße (Bytes)
2025-03-03
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
5aa73ce6297b35aac0067529a47b44c5
SHA1
48238c0c52990ab1f64ca8faa7fc310fd729af49
SHA256
3bddb83344219a07a43e53f68a0f6920fdd51b7412540d0daaeac353b6ab11a2
SHA512
ceb9d4c9f364b0c2411623a911a02a491364be5e8a35a7823a7fe8ff71b34ba29fa54963a2be32efd6df763af09f3eb66019d8778b4d49c70133b81bd5397ff7
ImpHash
6c9794990dcbb89d798ebf671bb8138f

PE-Analyse

Grundlegende Informationen

Symbol
Hash: c2449f135313fc9c8d72855f464ee2ae
Unscharf: 4bb086e68740ceb0dd159f342c864516
dHash: 8671c889983434c0
Bildbasis 0x140000000
Einstiegspunkt 0x14002549c
Kompilierungszeit 2024-08-02 21:32:52
Prüfsumme 0x0013be35 (Tatsächlich: 0x00143809)
OS-Version 5.2
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 18 Bibliotheken
Exporte 0 Funktionen
Ressourcen 19 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

FileVersion 3.4.14.1
Comments GenP v3.4.14.1
FileDescription GenP v3.4.14.1
ProductName GenP v3.4.14.1
ProductVersion 3.4.14.1
CompanyName GenP
LegalCopyright GenP
LegalTradeMarks GenP
Translation 0x0809 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 733,992 bytes 734,208 bytes 6.52 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 507A8505198E35CC9675301D53E3B1C4
.rdata 0x000b5000 213,508 bytes 214,016 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9EDA36BE0CF076085A2F9772C1EE5803
.data 0x000ea000 37,152 bytes 20,480 bytes 0.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EC6B77D6EF8898B0D3B7D48C042D66A0
.pdata 0x000f4000 28,488 bytes 28,672 bytes 5.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4416E27F8BE9F9271C439D2FD34D1B2D
.rsrc 0x000fb000 283,880 bytes 284,160 bytes 7.58 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3B8CD27E8CEFFFEF6EF96220FA686F14
.reloc 0x00141000 2,676 bytes 3,072 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5DDB0E422ACE102FE530E589A0CBEC6F
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 19 (282,779 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 7 160,193 Bytes
56.6%
RT_STRING 7 8,900 Bytes
3.1%
RT_RCDATA 1 111,294 Bytes
39.4%
RT_GROUP_ICON 2 110 Bytes
0%
RT_VERSION 1 664 Bytes
0.2%
RT_MANIFEST 1 1,618 Bytes
0.6%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Hack.Win64.Patcher.bot Entfernung

Gridinsoft hat die Fähigkeit, Hack.Win64.Patcher.bot zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware