Gridinsoft Logo
File Icon

StreamFab64 Hijack Patch64.exe Hack Patcher Análise

Atualizado 1 year ago
Verificado por Malware Check
StreamFab64 Hijack Patch64.exe

Análise Técnica

Nome do Arquivo StreamFab64 Hijack Patch64.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.179.174
Versão do Banco de Dados 2024-06-21 05:00:27 UTC

Hack.Win64.Patcher.sa

Família de malware: Patcher

Software Patcher modifica programas existentes para contornar restrições de licenciamento ou habilitar uso não autorizado. Estas ferramentas estão associadas à pirataria de software e podem introduzir vulnerabilidades de segurança ou malware adicional aos sistemas.
N/A
Taxa de Detecção
2,379,264
Tamanho do Arquivo (bytes)
2024-06-21
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
8a642cee805852dd2360973d33347754
SHA1
1fbd39fbfa67b34ab096b4c2e2170d31000b0d1f
SHA256
68b9278def9496e6d541c512461f878cf436ab0fae0950a856bf9287e65e32ea
SHA512
3dc856b4e72414d757d85d2b3081458e5aecedcbff2906ff02852f2d53659b70ad37f969ed93e7ede979b01abab711818c6a65b744e8e7a5d6fdeda76d0a6cd5
ImpHash
b8310707ef91d33125f153ffadec77d5

Análise PE

Informações Básicas

Ícone
Hash: 89d6e4c36597738f06e51ef795ff7ba4
Fuzzy: bd08c651c0063fb19ba1226d9108c5d6
dHash: b271d8d496e86868
Base da Imagem 0x140000000
Ponto de Entrada 0x14004efec
Tempo de Compilação 2024-06-07 00:56:56
Soma de Verificação 0x00000000 (Real: 0x0024f594)
Versão do SO 5.2
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 11 bibliotecas
Exportações 0 funções
Recursos 32 Recursos
Seções 6 Seções

Informações de Versão

Comments Www.ChinaPYG.CoM
CompanyName 飘云阁官方论坛
FileDescription Baymax Patch Tools x64
FileVersion 3, 0, 1, 1015
InternalName PatchUi64.exe
LegalCopyright Copyright 2020
OriginalFilename PatchUi64.exe
ProductName PatchUi64
ProductVersion 3, 0, 1, 1015
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 403,295 bytes 403,456 bytes 5.80 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4E31DF1098F847AD6496EF6B7ADC528A
.rdata 0x00064000 88,620 bytes 89,088 bytes 4.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3F8BA8BCC96D0EA2ACEBBA4556276D4E
.data 0x0007a000 22,448 bytes 9,216 bytes 3.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CC38D5CEA202B811A04D6ABFC02176DC
.pdata 0x00080000 26,052 bytes 26,112 bytes 5.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 73FA9D5B970C22C887FDB16E41D3F1BC
.rsrc 0x00087000 1,843,200 bytes 1,842,688 bytes 7.61 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 177E225F42A1E4996B60FA0FC35AFCB8
.reloc 0x00249000 7,350 bytes 7,680 bytes 1.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6817FC63240AFEE531E6CCAE5A2D547F
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 32 (1,840,586 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
BAYMAX 7 1,609,728 bytes
87.5%
LANG 5 11,208 bytes
0.6%
RT_BITMAP 1 145,048 bytes
7.9%
RT_ICON 10 71,793 bytes
3.9%
RT_MENU 1 54 bytes
0%
RT_DIALOG 3 1,020 bytes
0.1%
RT_STRING 1 58 bytes
0%
RT_ACCELERATOR 1 112 bytes
0%
RT_GROUP_ICON 1 146 bytes
0%
RT_VERSION 1 788 bytes
0%
RT_MANIFEST 1 631 bytes
0%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Hack.Win64.Patcher.sa

O Gridinsoft tem a capacidade de identificar e eliminar Hack.Win64.Patcher.sa sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware