Gridinsoft Logo
File Icon

Xenos64.exe Hack Patcher Análise

Atualizado 1 year ago
Verificado por Malaware Check
Xenos64.exe

Análise Técnica

Nome do Arquivo Xenos64.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.168.174
Versão do Banco de Dados 2024-03-12 02:00:40 UTC

Hack.Win64.Patcher.sa

Família de malware: Patcher

Software Patcher modifica programas existentes para contornar restrições de licenciamento ou habilitar uso não autorizado. Estas ferramentas estão associadas à pirataria de software e podem introduzir vulnerabilidades de segurança ou malware adicional aos sistemas.
N/A
Taxa de Detecção
1,175,040
Tamanho do Arquivo (bytes)
2024-03-12
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
bffde339b6853703cdc102d299807472
SHA1
c77ef732722f4876e55bd13bac9f3bf9c1fd4035
SHA256
34af58f15043e222fb7942936d132c3918213477ecd755a17bb88d8b545d1c5c
SHA512
0126768c427e8ceffe9da43f6f57327a1aa0ee18f943974aa75d7776a11d75127137e12b7f6028cad52f2ff0c2ba935554c004630ef2272f4d2f548f0a4cee9b
ImpHash
351e7d450e5af976757e91054bc99243

Análise PE

Informações Básicas

Ícone
Hash: 997189cf8e0a48d9709942500773834d
Fuzzy: 4620c0b4cfe929fa21bcce863cc5edaa
dHash: e2f2eeaadae4e098
Base da Imagem 0x140000000
Ponto de Entrada 0x14006cd98
Tempo de Compilação 2024-02-17 20:15:38
Soma de Verificação 0x00000000 (Real: 0x00129c2d)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB C:\Users\mathi\source\c++\Xenos\build\x64\Release\Xenos64.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 9 bibliotecas
SHLWAPI, dbghelp, KERNEL32, USER32, COMDLG32, SHELL32, ole32, ADVAPI32, OLEAUT32
Exportações 89 funções
Recursos 14 Recursos
Seções 6 Seções

Informações de Versão

FileDescription PE injector
FileVersion 2.3.2.0
InternalName Xenos.exe
LegalCopyright Copyright (C) 2017
OriginalFilename Xenos.exe
ProductName Xenos
ProductVersion 2.3.2.0
Translation 0x0400 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 641,676 bytes 642,048 bytes 6.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 69010E5B2369CC8467B84C4496CAB977
.rdata 0x0009e000 167,468 bytes 167,936 bytes 4.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4DF2A3457194B769CF117C44B2916B76
.data 0x000c7000 18,860 bytes 9,728 bytes 3.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9BEACB4DF3D14248AE720B9B53A6C9CE
.pdata 0x000cc000 24,576 bytes 24,576 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1BD90E220787247F049A1856758799A
_RDATA 0x000d2000 500 bytes 512 bytes 4.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1F3E47401FB3C35ABE864D1DAF54C2A
.rsrc 0x000d3000 329,104 bytes 329,216 bytes 6.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 755B5ED5E748D2894E60D9803A7FE453

Análise de Recursos

Total de Recursos: 14 (328,183 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
DRIVER 4 255,624 bytes
77.9%
RT_ICON 1 67,624 bytes
20.6%
RT_MENU 1 174 bytes
0.1%
RT_DIALOG 4 3,460 bytes
1.1%
RT_ACCELERATOR 1 16 bytes
0%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 616 bytes
0.2%
RT_MANIFEST 1 649 bytes
0.2%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Hack.Win64.Patcher.sa

O Gridinsoft tem a capacidade de identificar e eliminar Hack.Win64.Patcher.sa sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware