WinToHDD Activator v1.1.exe Hack Patcher Malware-Analyse

Aktualisiert 2 months ago

Geprüft von Malaware Check

WinToHDD Activator v1.1.exe

Technische Analyse

Dateiname	WinToHDD Activator v1.1.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.211.174
Datenbankversion	2025-03-22 02:00:58 UTC

⚠

Hack.Win32.Patcher.ns

Malware-Familie: Patcher

Patcher-Software modifiziert bestehende Programme, um Lizenzierungsbeschränkungen zu umgehen oder unbefugte Nutzung zu ermöglichen. Diese Tools sind mit Software-Piraterie verbunden und können Sicherheitsschwachstellen oder zusätzliche Malware in Systeme einführen.

N/A

Erkennungsrate

955,770

Dateigröße (Bytes)

2025-03-22

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	fcfbb15bd050e9dbd2a565173c684707
SHA1	858ac81be4a24bf567fb1d3a9989d0eadf22fa7b
SHA256	de5bd55c61c42f00a60ae1d773e17828d84f79e179d5334d191b782594a9c539
SHA512	c8846ad32fb4d65a6fdeefedec4d83223166ce1907ebe6bef8a3dd8bf28f1ec97a2f220698ac18198c1fdf2ace341ae37a318a8130fe049de6a26d3ed42d2b39
ImpHash	20dd26497880c05caed9305b3c8b9109

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 3377aaef71524e8dbd2e136f57c1d90d Unscharf: 219b709915c8a27cd37ce90adb8c9dc9 dHash: bac2e0e8e8e0c2ba
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0041181c`
Kompilierungszeit	2018-06-14 13:27:46
Prüfsumme	0x00000000 (Tatsächlich: 0x000f6af6)
OS-Version	5.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	5 Bibliotheken oleaut32, advapi32, user32, kernel32, comctl32
Exporte	0 Funktionen
Ressourcen	25 Ressourcen
Abschnitte	8 Abschnitte

Versionsinformationen

▼

Comments	This installation was built with Inno Setup.
CompanyName	yaschir
FileDescription	WinToHDD Activator
FileVersion	1.1
LegalCopyright	yaschir
ProductName	WinToHDD Activator
ProductVersion	1.1
Translation	0x0000 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	62,044 bytes	62,464 bytes	6.38 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0DA5D73FFBC41792FA65A09058A91476`
`.itext`	`0x00011000`	4,004 bytes	4,096 bytes	5.78 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2EB275566563C3F1D0099A0DA7345B74`
`.data`	`0x00012000`	3,212 bytes	3,584 bytes	2.30 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`73B859E23F5FD17E00C08DB2E0E73DFE`
`.bss`	`0x00013000`	22,204 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00019000`	3,588 bytes	4,096 bytes	4.60 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E9B9C0328FD9628AD4D6AB8283DCB20E`
`.tls`	`0x0001a000`	8 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x0001b000`	24 bytes	512 bytes	0.20 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3DFFC444CCC131C9DCEE18DB49EE6403`
`.rsrc`	`0x0001c000`	88,480 bytes	88,576 bytes	5.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C85B36633795BF848897A73ADA971A3B`

Ressourcenanalyse

▼

Gesamtressourcen: 25 (87,037 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	12	47,439 Bytes	54.5%
RT_STRING	6	2,668 Bytes	3.1%
RT_RCDATA	4	33,908 Bytes	39%
RT_GROUP_ICON	1	174 Bytes	0.2%
RT_VERSION	1	1,268 Bytes	1.5%
RT_MANIFEST	1	1,580 Bytes	1.8%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Hack.Win32.Patcher.ns Entfernung

Gridinsoft hat die Fähigkeit, Hack.Win32.Patcher.ns zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1