| Nome do Arquivo | Crack.exe |
| Tipo de Arquivo |
PE32+ executable (console) x86-64, for MS Windows
|
| Versão do Scanner | 1.0.169.174 |
| Versão do Banco de Dados | 2024-03-16 19:00:21 UTC |
Família de malware: Gen
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
41648e9e868ded8570780a94beb70375
|
|
| SHA1 |
589ed96f37c20afb2c900ec9a6f6d0e69b6b9d89
|
|
| SHA256 |
34c7a0c693973777ac09d8ddaffbfdb6502eb9f3c62182e4be0a43f6cd066ce6
|
|
| SHA512 |
26464996c4dcd6962f1b5cbfec50d6b9ccdad2bd9a1c8b4f3b654a6843445825ebbc9fac1b225bd390b2c63a90bdfe650d7a15a9589af05260d9df6fdc100473
|
|
| ImpHash |
3638b4cf52c44cf0471b695a964be64b
|
| Base da Imagem | 0x140000000 |
| Ponto de Entrada | 0x140006388 |
| Tempo de Compilação | 2022-02-08 01:37:54 |
| Soma de Verificação | 0x00000000 (Real: 0x00083657) |
| Versão do SO | 6.0 |
| Assinaturas PEiD |
PE32+ executable (console) x86-64, for MS Windows
|
| Caminho PDB | C:\Users\1.Kla$\source\repos\Crack_Manager\x64\Release\Pak_Manager.pdb |
| Assinatura Digital | The PE file does not contain a certificate table. |
| Importações |
9 bibliotecas
KERNEL32, MSVCP140, VCRUNTIME140_1, VCRUNTIME140, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-locale-l1-1-0, api-ms-win-crt-math-l1-1-0 |
| Exportações | 0 funções |
| Recursos | 1 Recursos |
| Seções | 6 Seções |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
25,305 bytes | 25,600 bytes | 6.22 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
D84D3BCC5205796677C2D115154B7C8F |
.rdata |
0x00008000 |
12,620 bytes | 12,800 bytes | 4.54 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F646CE7A8AB34ADD23825EA88F31CE26 |
.data |
0x0000c000 |
479,824 bytes | 477,696 bytes | 7.98 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
58E94E2DD792E45843FF0D2AF270BF5E |
.pdata |
0x00082000 |
1,992 bytes | 2,048 bytes | 4.38 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
1ABA08A7CA7C3EA42ABC124389CF1E71 |
.rsrc |
0x00083000 |
488 bytes | 512 bytes | 4.77 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C4AA098DC947875FF59776D7B9DC1527 |
.reloc |
0x00084000 |
168 bytes | 512 bytes | 2.28 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
52CCA2290B04C4837987F9D692B436D6 |
1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_MANIFEST | 1 | 392 bytes |
Este arquivo não está assinado digitalmente.
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
The PE file does not contain a certificate table.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft tem a capacidade de identificar e eliminar PUP.Win64.Gen.cld sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareSiga estas etapas para remover completamente a ameaça do seu sistema
