IObit Driver Booster 11.1.0.26.exe Malware Patcher Malware-Analyse

Aktualisiert 2 years ago

Geprüft von Malware Check

IObit Driver Booster 11.1.0.26.exe

Technische Analyse

Dateiname	IObit Driver Booster 11.1.0.26.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.152.174
Datenbankversion	2023-12-24 17:02:06 UTC

⚠

Malware.Win32.Patcher.cc

Malware-Familie: Patcher

Patcher-Software modifiziert bestehende Programme, um Lizenzierungsbeschränkungen zu umgehen oder unbefugte Nutzung zu ermöglichen. Diese Tools sind mit Software-Piraterie verbunden und können Sicherheitsschwachstellen oder zusätzliche Malware in Systeme einführen.

N/A

Erkennungsrate

24,094,039

Dateigröße (Bytes)

2023-12-24

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	c4ad54c0b89b1150759a4f31519a1b1b
SHA1	263db89e475e7f1c0ec6a7c31e296fc1b543dd03
SHA256	b86d44c0cfdb930b5b2fe2019422136e31847fda5cda276bc487e178296dc9ff
SHA512	c9376c644f9bd28a96cf937598a13b5bc61134418c6618c7b4cb113e028bcf3cc8d7ceae841fea550ddeb6e60db07dae76f3fdee385e04833b0535b8189ab050
ImpHash	884310b1928934402ea6fec1dbd3cf5e

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: a8dc38daae218a9b27cf848560197bd5 Unscharf: cc4e4f973845181311edc0c20b00f71d dHash: e08e5349493396e8
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00409c14`
Kompilierungszeit	1992-06-19 22:22:17
Prüfsumme	0x0001cc27 (Tatsächlich: 0x01703a37)
OS-Version	1.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	5 Bibliotheken kernel32, user32, oleaut32, advapi32, comctl32
Exporte	0 Funktionen
Ressourcen	13 Ressourcen
Abschnitte	8 Abschnitte

Versionsinformationen

▼

Comments	This installation was built with Inno Setup.
CompanyName	LRP
FileDescription	IObit Driver Booster Setup
FileVersion	11.1.0.26.0
LegalCopyright	Copyright 2007-2023 LRepacks
ProductName	IObit Driver Booster
ProductVersion	11.1.0.26
Translation	0x0000 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`CODE`	`0x00001000`	37,688 bytes	37,888 bytes	6.56 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AB7597FD79B9D0A17BD1BAA69835F2F7`
`DATA`	`0x0000b000`	588 bytes	1,024 bytes	2.74 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`ACDC962544AFD7E8888841346D1B6A37`
`BSS`	`0x0000c000`	3,724 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0000d000`	2,384 bytes	2,560 bytes	4.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BB5485BF968B970E5EA81292AF2ACDBA`
`.tls`	`0x0000e000`	8 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0000f000`	24 bytes	512 bytes	0.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`9BA824905BF9C7922B6FC87A38B74366`
`.reloc`	`0x00010000`	2,224 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00011000`	21,432 bytes	21,504 bytes	4.71 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`A3191B4B6FA82C516B9138B0E2FA715A`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 13 (20,622 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	3	15,032 Bytes	72.9%
RT_STRING	6	2,710 Bytes	13.1%
RT_RCDATA	1	44 Bytes	0.2%
RT_GROUP_ICON	1	48 Bytes	0.2%
RT_VERSION	1	1,208 Bytes	5.9%
RT_MANIFEST	1	1,580 Bytes	7.7%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win32.Patcher.cc Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win32.Patcher.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1