| Dateiname | (x64bit.)_4.2.x.x_patch.exe |
| Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Scanner-Version | 1.0.211.174 |
| Datenbankversion | 2025-03-20 20:00:39 UTC |
Malware-Familie: Patcher
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
0d6fe84182f053ba2efb8d4b13b3fad7
|
|
| SHA1 |
593b537a65418fa76c4d9675caa8004217f5a913
|
|
| SHA256 |
679fcc7e7a6e66a1025c57599c3eef13769815cb8b61d9e278c0393c19c33416
|
|
| SHA512 |
b33bc47a3c553a38d9fe5f4595873d739c1df21c8699659ff230cdccf1fc9eac12423cbb6602ef142fca7c441d2e9b83f68b9a74cef2f4d4438cd5b81a327a40
|
|
| ImpHash |
dc73a9bd8de0fd640549c85ac4089b87
|
| Symbol |
Hash: e44f47f29c74ed6d40ef27b1a6d6c72c
Unscharf: e04804d34cf9d6b51c5bb50698df96d8 dHash: 9cbcecacca4eece3 |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x0040102b |
| Kompilierungszeit | 2012-12-21 20:59:46 |
| Prüfsumme | 0x0000ecdd (Tatsächlich: 0x002a018d) |
| OS-Version | 5.0 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Digitale Signatur | No valid SignedData structure was found. |
| Importe |
1 Bibliotheken
kernel32 |
| Exporte | 0 Funktionen |
| Ressourcen | 4 Ressourcen |
| Abschnitte | 5 Abschnitte |
| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
502 bytes | 512 bytes | 5.06 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4C584307E5AA70F515EE8C3D942E5F6C |
.rdata |
0x00002000 |
472 bytes | 512 bytes | 4.27 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E5AA65265E17D8A1B524ADBC10C0A1AD |
.data |
0x00003000 |
52 bytes | 512 bytes | 0.57 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
F8FEDF1BE1122FF5CD0E5B4716311CC5 |
.rsrc |
0x00004000 |
2,741,880 bytes | 2,742,272 bytes | 8.00 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
5DAB3E80E261BA52726CE6B092E2CC82 |
.reloc |
0x002a2000 |
82 bytes | 512 bytes | 0.74 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
2E6554FFC943448B686D85AD68F9EC9A |
1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung
| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| RT_ICON | 1 | 9,640 Bytes | |
| RT_RCDATA | 1 | 2,731,008 Bytes | |
| RT_GROUP_ICON | 1 | 20 Bytes | |
| RT_MANIFEST | 1 | 898 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
No valid SignedData structure was found.
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Gridinsoft hat die Fähigkeit, Hack.Win32.Patcher.ca zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.
