Command & Conquer 3 Kanes Wrath V1.0.0 Trainer +3 MrAntiFun.EXE Hack Patcher Análise

Atualizado 1 year ago

Verificado por Malware Check

Command & Conquer 3 Kanes Wrath V1.0.0 Trainer +3 MrAntiFun.EXE

Análise Técnica

Nome do Arquivo	Command & Conquer 3 Kanes Wrath V1.0.0 Trainer +3 MrAntiFun.EXE
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.152.174
Versão do Banco de Dados	2023-12-26 15:02:33 UTC

⚠

Hack.Win32.Patcher.ns

Família de malware: Patcher

Software Patcher modifica programas existentes para contornar restrições de licenciamento ou habilitar uso não autorizado. Estas ferramentas estão associadas à pirataria de software e podem introduzir vulnerabilidades de segurança ou malware adicional aos sistemas.

N/A

Taxa de Detecção

4,178,432

Tamanho do Arquivo (bytes)

2023-12-26

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	81fa9056ff1e109fe17270c709ec2002
SHA1	44fe47f6a04a782119e64951cdd2f7926971bc4e
SHA256	7847a3774d56e9d5b53622b8591c880453595ada7264b4d35398922066660dc5
SHA512	62613a844542f732965e695fa2960a6e7632f1731d229b5c0d7447279e63a3bed3b4ccee6674e128be717d28369fd8b40c42e4a807859a8d64dd3615178e1c8b
ImpHash	8d92fa1956a6a631c642190121740197

Análise PE

Informações Básicas

▼

Ícone	Hash: 4cadc41f3401a99d9cf681353f3385b4 Fuzzy: bf72304610c293ad6fee6dab12d89385 dHash: 0f0f69b53d0d5103
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x004015eb`
Tempo de Compilação	2013-06-28 14:45:44
Soma de Verificação	0x00011163 (Real: 0x003ffade)
Versão do SO	5.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	4 bibliotecas SHLWAPI, KERNEL32, USER32, ADVAPI32
Exportações	0 funções
Recursos	5 Recursos
Seções	5 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	36,180 bytes	36,352 bytes	6.56 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`40B6C3AD804DB9BC09242ADE61FB6EA3`
`.rdata`	`0x0000a000`	8,468 bytes	8,704 bytes	5.44 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`33D023D2D6213E1F615883E5E3160E76`
`.data`	`0x0000d000`	10,972 bytes	4,096 bytes	2.10 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3254D8738887635AC7C58C51F4E91ADF`
`.rsrc`	`0x00010000`	4,123,800 bytes	4,124,160 bytes	7.98 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FFBDB5B78A5D06F95FC5D8AF9867B627`
`.reloc`	`0x003ff000`	3,818 bytes	4,096 bytes	4.33 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`65AAC020A14AA9271485B36B38AC2718`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 5 (4,123,397 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	1	1,128 bytes	0%
RT_RCDATA	2	4,117,794 bytes	99.9%
RT_GROUP_ICON	1	4,118 bytes	0.1%
RT_MANIFEST	1	357 bytes	0%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Hack.Win32.Patcher.ns

O Gridinsoft tem a capacidade de identificar e eliminar Hack.Win32.Patcher.ns sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1