Der adobe.snr.patch-painter.exe (Universal Adobe Patcher) Scan-Bericht

Aktualisiert 9 months ago

Geprüft von Malaware Check

adobe.snr.patch-painter.exe

Technische Analyse

Dateiname	adobe.snr.patch-painter.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
SSDEEP-Hash	12288:HGsYlWDQfy1F8jr51lc+0vhOCF1dflSc46V1tKOGmixosyuC+muDXfvIFutmOyT1:msYlWDo5c+6hVdfAcJVi6iwvIDXYhlIo
Scanner-Version	1.0.187.174
Datenbankversion	2024-09-10 12:00:30 UTC

⚠

Verdächtige Datei erkannt

Von 49 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

Patcher-Software modifiziert bestehende Programme, um Lizenzierungsbeschränkungen zu umgehen oder unbefugte Nutzung zu ermöglichen. Diese Tools sind mit Software-Piraterie verbunden und können Sicherheitsschwachstellen oder zusätzliche Malware in Systeme einführen.

67%

Erkennungsrate

631,808

Dateigröße (Bytes)

49/73

Engines erkannt

2024-09-10

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	0d9b7abe952d6c1dc24750bf47969132
SHA1	982b2cb5d46d8409bb5f0d96efd93e7a9f8b80da
SHA256	9ec96e0facf95d1a08d4761aff436dac8318abd008c7284a4a22347069e8284d
SHA512	8cec775209e542a6ca3305ef90203f44fcc6a87a04d071e9e0600f19447f3f834b7d2921e0a33cec3ddc0970444e528da368c98b5f59bac85cde5e72f5c4fcba
ImpHash	d8d1fc350fee72ebbd94ef4364dc5cf0

Sicherheits-Engines mit Erkennungen (49 von 73)

Bkav

W32.AIDetectMalware Malicious

Lionic

Trojan.Win32.Patcher.4!c Malicious

Elastic

malicious (moderate confidence) Malicious

MicroWorld-eScan

Application.Agent.GWI Malicious

CAT-QuickHeal

Trojan.Agen Malicious

Skyhigh

PUP-XEQ-DC Malicious

ALYac

Application.Agent.GWI Malicious

Cylance

Unsafe Malicious

VIPRE

Application.Agent.GWI Malicious

Sangfor

Hacktool.Win32.Patch.uljrg Malicious

CrowdStrike

win/grayware_confidence_100% (W) Malicious

K7GW

Unwanted-Program ( 004d38111 ) Malicious

K7AntiVirus

Unwanted-Program ( 004d38111 ) Malicious

Arcabit

Application.Agent.GWI Malicious

VirIT

Trojan.Win32.KillProc.BZLB Malicious

Symantec

Trojan.Gen.2 Malicious

ESET-NOD32

a variant of Win32/HackTool.Patcher.CH potentially unsafe Malicious

APEX

Malicious Malicious

TrendMicro-HouseCall

HKTL_PATCHER Malicious

Paloalto

generic.ml Malicious

ClamAV

Win.Virus.Virut-6723776-0 Malicious

BitDefender

Application.Agent.GWI Malicious

NANO-Antivirus

Trojan.Win32.Patcher.kpqjlb Malicious

SUPERAntiSpyware

Hack.Tool/Gen-Crack Malicious

Avast

FileRepPup [PUP] Malicious

Emsisoft

Application.Keygen (A) Malicious

TrendMicro

HKTL_PATCHER Malicious

McAfeeD

ti!9EC96E0FACF9 Malicious

FireEye

Application.Agent.GWI Malicious

Sophos

Generic ML PUA (PUA) Malicious

MAX

malware (ai score=91) Malicious

Webroot

Pua.Hacktool.Patcher Malicious

Google

Detected Malicious

Varist

W32/ABRisk.FBFZ-2879 Malicious

Antiy-AVL

Trojan/Win32.TSGeneric Malicious

Xcitium

ApplicUnwnt@#1mc930v9lqf6y Malicious

Microsoft

HackTool:Win32/Patch Malicious

ViRobot

Spyware.Agent.631808 Malicious

GData

Application.Agent.GWI Malicious

AhnLab-V3

HackTool/Win32.Patcher.C2926504 Malicious

McAfee

GenericRXAA-AA!0D9B7ABE952D Malicious

VBA32

Trojan.Occamy Malicious

Malwarebytes

Generic.Malware.AI.DDS Malicious

Yandex

Trojan.KillProc!MA+7Jtfux1w Malicious

Ikarus

Trojan.Win32.LockScreen Malicious

Fortinet

Riskware/Patcher Malicious

AVG

FileRepPup [PUP] Malicious

Cybereason

malicious.e952d6 Malicious

DeepInstinct

MALICIOUS Malicious

24 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 0c49f6e9a1673e17eee39353f01dc2e5 Unscharf: 576ecd2faf9f51f278b311a802e03d90 dHash: 86b2e8ccd4f4aa92
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00592e70`
Kompilierungszeit	1992-06-19 22:22:17
Prüfsumme	0x00000000 (Tatsächlich: 0x000a4a9e)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	11 Bibliotheken
Exporte	0 Funktionen
Ressourcen	95 Ressourcen
Abschnitte	3 Abschnitte

Versionsinformationen

▼

CompanyName	PainteR
FileDescription	Universal Adobe Patcher
FileVersion	1.5.0.0
InternalName	Universal Adobe Patcher
LegalCopyright	PainteR
OriginalFilename	adobesnr.exe
ProductName	Universal Adobe Patcher
ProductVersion	1.5.0.0
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`UPX0`	`0x00001000`	1,044,480 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00100000`	606,208 bytes	602,624 bytes	7.93 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5D0380D22A91F2030B51B54E507FF79D`
`.rsrc`	`0x00194000`	28,672 bytes	28,160 bytes	5.50 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`258FBE0F56A8A9C446B051A4C29AC137`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 95 (200,266 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_CURSOR	8	2,464 Bytes	1.2%
RT_BITMAP	29	15,556 Bytes	7.8%
RT_ICON	4	19,636 Bytes	9.8%
RT_DIALOG	1	82 Bytes	0%
RT_STRING	25	12,576 Bytes	6.3%
RT_RCDATA	17	147,698 Bytes	73.8%
RT_GROUP_CURSOR	8	160 Bytes	0.1%
RT_GROUP_ICON	1	62 Bytes	0%
RT_VERSION	1	736 Bytes	0.4%
RT_MANIFEST	1	1,296 Bytes	0.6%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Universal Adobe Patcher
Beschreibung	Universal Adobe Patcher
Dateiversion	1.5.0.0
Originalname	adobesnr.exe
Interner Name	Universal Adobe Patcher
Copyright	PainteR

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

49 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1