Gridinsoft Logo
File Icon

Acrotray.exe Hack Patcher Malware-Analyse

Aktualisiert 11 months ago
Geprüft von Malaware Check
acrotray.exe

Technische Analyse

Dateiname acrotray.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.181.174
Datenbankversion 2024-06-29 22:00:16 UTC

Hack.Win64.Patcher.cl

Malware-Familie: Patcher

Patcher-Software modifiziert bestehende Programme, um Lizenzierungsbeschränkungen zu umgehen oder unbefugte Nutzung zu ermöglichen. Diese Tools sind mit Software-Piraterie verbunden und können Sicherheitsschwachstellen oder zusätzliche Malware in Systeme einführen.
N/A
Erkennungsrate
6,607,584
Dateigröße (Bytes)
2024-06-29
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
99ef5a92f1d2f8f68629c5ce91705474
SHA1
5b1a2c3ffe1a18c04bddb157e01bdc19faa1f192
SHA256
7a3bef8d0c85cd5336e0f6986b3f1c0afe49731f53a5fb20deae08ee3251e92c
SHA512
cb781b700c1544bbf959094576ce2b150b54009e762dcd33078234f93371b4126b117d736b3d9c3944b3351d827a01469c3c79acff8f57c7ea3990c25a436a62
ImpHash
ae085e456cc2650fd091415ff66426f6

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 51a6edb4a63a1b408b85c093c4bcc75e
Unscharf: 73c7a1254d535734994db0e97b076f7d
dHash: 9672cccccccc7032
Bildbasis 0x140000000
Einstiegspunkt 0x140387d00
Kompilierungszeit 2022-03-02 17:58:10
Prüfsumme 0x0064e928 (Tatsächlich: 0x0065bcab)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad AcroTray.pdb
Digitale Signatur The expected hash does not match the digest in SpcInfo
Importe 23 Bibliotheken
Exporte 0 Funktionen
Ressourcen 24 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

Comments
CompanyName Adobe Systems Inc.
FileDescription AcroTray
FileVersion 22.1.20085.0
InternalName AcroTray
LegalCopyright Copyright © Adobe Systems Inc. 1992-2022
LegalTrademarks
OriginalFilename AcroTray.exe
PrivateBuild
ProductName AcroTray - Adobe Acrobat Distiller helper application.
ProductVersion 22.1.20085.0
SpecialBuild
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 4,371,948 bytes 4,371,968 bytes 6.30 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 25FDB7649A191A84AEC928B59A090ECD
.rdata 0x0042d000 1,886,878 bytes 1,887,232 bytes 5.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1AA01894C073B605A1E24D3D67DE78BD
.data 0x005fa000 133,316 bytes 89,600 bytes 3.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D81A3879FA04F21F7EDDCD8417258B46
.pdata 0x0061b000 171,360 bytes 171,520 bytes 6.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 432FA37BAB33FCFD5B441A195664CE43
_RDATA 0x00645000 252 bytes 512 bytes 2.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0A85381B5E040D0D6FC2948A4DE3635A
.rsrc 0x00646000 9,760 bytes 10,240 bytes 3.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F75772DED47E2C3A8AF272FDDEE67103
.reloc 0x00649000 67,724 bytes 68,096 bytes 5.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CCB8AD764BA9B153974A03D62A6A82A6

Ressourcenanalyse

Gesamtressourcen: 24 (8,358 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 8 4,616 Bytes
55.2%
RT_MENU 1 236 Bytes
2.8%
RT_DIALOG 1 726 Bytes
8.7%
RT_STRING 6 882 Bytes
10.6%
RT_GROUP_ICON 6 148 Bytes
1.8%
RT_VERSION 1 988 Bytes
11.8%
RT_MANIFEST 1 762 Bytes
9.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Hack.Win64.Patcher.cl Entfernung

Gridinsoft hat die Fähigkeit, Hack.Win64.Patcher.cl zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware