JJSploit_8.10.7_x64-setup.exe Hack Patcher Malware-Analyse

Aktualisiert 4 months ago

Geprüft von Malware Check

JJSploit_8.10.7_x64-setup.exe

Technische Analyse

Dateiname	JJSploit_8.10.7_x64-setup.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Scanner-Version	1.0.210.174
Datenbankversion	2025-03-04 14:00:25 UTC

⚠

Hack.Win32.Patcher.cl

Malware-Familie: Patcher

Patcher-Software modifiziert bestehende Programme, um Lizenzierungsbeschränkungen zu umgehen oder unbefugte Nutzung zu ermöglichen. Diese Tools sind mit Software-Piraterie verbunden und können Sicherheitsschwachstellen oder zusätzliche Malware in Systeme einführen.

N/A

Erkennungsrate

6,001,460

Dateigröße (Bytes)

2025-03-04

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	87bece829aec9cd170070742f5cc2db7
SHA1	0a5d48a24e730dec327f08dfe86f79cc7991563e
SHA256	88a19d3e027158e8c66d5068303532a0d56a700f718db80aa97e5e44f39bf4a4
SHA512	198c80d4b430a38ac597ff9023128cdbc9d2891097beef239721c330c75a412c0bdb87a4bfb0609db94f320655f3df1fab7d885843c0af40687e46ddcc88c9d1
ImpHash	61259b55b8912888e90f516ca08dc514

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: ededff98662a85c64089ca7bf8a7f906 Unscharf: 06d127e552b00921f96d8446e5a454bb dHash: 71c08cf8d8dcc870
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00403640`
Kompilierungszeit	2021-09-25 21:56:47
Prüfsumme	0x00000000 (Tatsächlich: 0x005c6b8b)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Digitale Signatur	No valid SignedData structure was found.
Importe	7 Bibliotheken ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Exporte	0 Funktionen
Ressourcen	15 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

FileDescription
FileVersion	8.10.7
LegalCopyright
ProductName	JJSploit
ProductVersion	8.10.7
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	26,230 bytes	26,624 bytes	6.42 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6F5ABE9EEDA26EE84B3C1ED1A6C82001`
`.rdata`	`0x00008000`	5,018 bytes	5,120 bytes	5.14 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8C5EDFD8FF9CC0135E197611BE38CA18`
`.data`	`0x0000a000`	131,960 bytes	1,536 bytes	4.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4B2421975C21B032F7EA000F5E7F9FBF`
`.ndata`	`0x0002b000`	180,224 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00057000`	17,720 bytes	17,920 bytes	5.90 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5724D7E2F1D3576767EA3E9FD64E3896`

Ressourcenanalyse

▼

Gesamtressourcen: 15 (16,851 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	7	13,784 Bytes	81.8%
RT_DIALOG	5	1,448 Bytes	8.6%
RT_GROUP_ICON	1	104 Bytes	0.6%
RT_VERSION	1	456 Bytes	2.7%
RT_MANIFEST	1	1,059 Bytes	6.3%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Hack.Win32.Patcher.cl Entfernung

Gridinsoft hat die Fähigkeit, Hack.Win32.Patcher.cl zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1