Dateiname | Patch.exe |
Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Scanner-Version | 1.0.187.174 |
Datenbankversion | 2024-09-16 23:00:49 UTC |
Malware-Familie: Patcher
Hash-Typ | Wert | Aktion |
---|---|---|
MD5 |
63ec635f58a3d3f26a6aeb7921f68eba
|
|
SHA1 |
308b68ad1e237f3afa8e1c94b65abd7451d96286
|
|
SHA256 |
5e2b6e9019b9f303ba4125b1c78e34968cfeb796f51ce51a1b6b47f0823b2917
|
|
SHA512 |
6801e73468d7c374fa890437cc13415ebaf29c33a13713ea126f66f7ad6fc25f9eaeea7fda8bed37fa447dde1919b60ddbef0ec4efe05f1b6a6a9624ba479338
|
|
ImpHash |
f998c3a833cca013c7d8886746579fb5
|
Symbol |
Hash: 790085edb50eeff302202bce64fd72da
Unscharf: 13ffa692814b8b2839341948a9a9213e dHash: 80e0709a5e5a5910 |
Bildbasis | 0x00400000 |
Einstiegspunkt | 0x00401000 |
Kompilierungszeit | 2011-02-22 19:44:08 |
Prüfsumme | 0x00000000 (Tatsächlich: 0x007b3417) |
OS-Version | 4.0 |
PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Digitale Signatur | The PE file does not contain a certificate table. |
Importe |
7 Bibliotheken
kernel32, user32, shell32, gdi32, advapi32, comdlg32, oleaut32 |
Exporte | 0 Funktionen |
Ressourcen | 43 Ressourcen |
Abschnitte | 6 Abschnitte |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
---|---|---|---|---|---|---|
|
0x00001000 |
36,864 bytes | 13,824 bytes | 7.99 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
C0ADAD34C4C3B342A67F4EE02FE83C76 |
|
0x0000a000 |
4,096 bytes | 3,584 bytes | 7.95 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E47AB14ECE865607F57EE77066A1B3D8 |
|
0x0000b000 |
81,920 bytes | 1,024 bytes | 7.81 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
6AB2A9484D173528BF741A83CB41EC14 |
.rsrc |
0x0001f000 |
8,187,904 bytes | 7,703,040 bytes | 8.00 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
C3EB02451F457AE6ACB4EA51ADA0225B |
.data |
0x007ee000 |
327,680 bytes | 324,096 bytes | 7.75 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
C0A2F545AB4329F4059657D5C3C861D1 |
.adata |
0x0083e000 |
4,096 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
5 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung
Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
---|---|---|---|
AVI | 1 | 245,760 Bytes | |
RT_CURSOR | 1 | 308 Bytes | |
RT_BITMAP | 18 | 397,862 Bytes | |
RT_ICON | 3 | 23,544 Bytes | |
RT_DIALOG | 3 | 1,060 Bytes | |
RT_STRING | 4 | 2,284 Bytes | |
RT_RCDATA | 10 | 7,512,745 Bytes | |
RT_GROUP_CURSOR | 1 | 20 Bytes | |
RT_GROUP_ICON | 1 | 20 Bytes | |
RT_MANIFEST | 1 | 948 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
The PE file does not contain a certificate table.
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Gridinsoft hat die Fähigkeit, Hack.Win32.Patcher.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.