Gridinsoft Logo
File Icon

Patch.exe Hack Patcher Análisis

Actualizado 1 year ago
Verificado por Malaware Check
Patch.exe

Análisis Técnico

Nombre del Archivo Patch.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.165.174
Versión de la Base de Datos 2024-02-20 21:00:24 UTC

Hack.Win64.Patcher.ca

Familia de malware: Patcher

El software Patcher modifica programas existentes para eludir restricciones de licenciamiento o habilitar uso no autorizado. Estas herramientas están asociadas con piratería de software y pueden introducir vulnerabilidades de seguridad o malware adicional a los sistemas.
N/A
Tasa de Detección
68,405,467
Tamaño del Archivo (bytes)
2024-02-20
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
3f44b49e3adca0e1a5f82553a72362c3
SHA1
0c1070cb840ad39150467df43456c8f39a2ba7a6
SHA256
139d053d79773b0a222c1217511f860e3bc1b6f82f0694fcd8be34417fa4d1c7
SHA512
7f33016a43e0dc786d4fb99ac3b6cb8453aebe5ecd926b2cf26cefc16e1e8902c91891493d58c526d0471b8900a865b0737c6e7e59f069450bbe38f04f4b653d
ImpHash
81530254b85f34245257b4cb8cfcd6a1

Análisis PE

Información Básica

Icono
Hash: 167d7a00ece65d8b41acd5135af7a6cf
Difuso: 76234a57eea3cfc1a7680284b27d520c
dHash: 4dcccce830842000
Base de Imagen 0x00400000
Punto de Entrada 0x0045d1a0
Tiempo de Compilación 2021-08-23 03:54:50
Suma de Verificación 0x00000000 (Real: 0x0414acb8)
Versión del SO 5.2
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 6 bibliotecas
oleaut32, advapi32, user32, kernel32, SHFolder, msvcrt
Exportaciones 3 funciones
Recursos 14 Recursos
Secciones 10 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 379,408 bytes 379,904 bytes 5.83 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6CD0E20A6757A9B4BB29B3376472DFD9
.data 0x0005e000 55,112 bytes 55,296 bytes 5.09 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FDD92A44CD352355F47F557D4400729A
.bss 0x0006c000 38,192 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00076000 5,426 bytes 5,632 bytes 3.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EB3A548CDBF52DAF02006E47A0B4BD2E
.didata 0x00078000 396 bytes 512 bytes 2.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5A8D1DE5AE517D06BC15FEC5F61AF53B
.edata 0x00079000 150 bytes 512 bytes 1.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B6E4C76E6C227DDBB996D20B7B85AD28
.tls 0x0007a000 416 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0007b000 40 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4CB4D9AE4F1E5CD6F0A8AF97F599845F
.pdata 0x0007c000 21,288 bytes 21,504 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 70FAB6A5195B7A1F51D0F8F80005AAF1
.rsrc 0x00082000 84,040 bytes 84,480 bytes 7.58 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3E5ADE9FB57DF8D0F29D1EC765DFDBEE
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 14 (83,162 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 1 9,640 bytes
11.6%
RT_STRING 8 5,028 bytes
6%
RT_RCDATA 3 67,554 bytes
81.2%
RT_GROUP_ICON 1 20 bytes
0%
RT_MANIFEST 1 920 bytes
1.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Hack.Win64.Patcher.ca

Gridinsoft tiene la capacidad de identificar y eliminar Hack.Win64.Patcher.ca sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware