Gridinsoft Logo

A Análise do Arquivo SECOPatcher.dll

Atualizado 1 year ago
Verificado por Malware Check
SECOPatcher.dll

Análise Técnica

Nome do Arquivo SECOPatcher.dll
Tipo de Arquivo
Win32 DLL
Bytes Mágicos PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Hash SSDEEP
96:G9lk4Roy4A+WJAHOSmTsz7TRHWfUwtdkS6hJTZNZ6tkG:G9aHy4A+WJEOSmAPT6VdkS6hJTZr6t
Versão do Scanner 1.0.142.174
Versão do Banco de Dados 2023-10-07 08:06:35 UTC

Arquivo Suspeito Detectado

Detectado por 36 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
51%
Taxa de Detecção
6,656
Tamanho do Arquivo (bytes)
36/70
Mecanismos Detectados
2023-10-07
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
5c5dc1d8085a9df4cc44f5f39630297d
SHA1
5f82a6b89bccaf37849b943c99b49fac204f7450
SHA256
a6b7bcc8e941a7aafb8c077dc4b17344a965e7e0da0f012d24f27b982434850e
SHA512
9e9029ded4cfda70a229b88ca0088b53703dfa8ac8bc88da8a8a8c8e8080f87e610d4f42900a8d7619bf87cb95c887557dbe3054fd6663a24f07f00f074d9ba1
ImpHash
cc5cdf739669e47df365e01612fa8797

Mecanismos de Segurança com Detecções (36 de 70)

Bkav
W32.Common.E768DA87 Malicious
Lionic
Hacktool.Win32.KMSAuto.3!c Malicious
Cynet
Malicious (score: 100) Malicious
CAT-QuickHeal
Hacktool.Patcher Malicious
ALYac
Application.Hacktool.KMSActivator.IV Malicious
Zillya
Trojan.KMSAuto.Win64.24 Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
Alibaba
HackTool:Win64/HackKMS.162f3e12 Malicious
K7GW
Unwanted-Program ( 005662de1 ) Malicious
K7AntiVirus
Unwanted-Program ( 005662de1 ) Malicious
Cyren
W64/Trojan.SQOF-4304 Malicious
ESET-NOD32
a variant of Win64/HackKMS.M potentially unsafe Malicious
Kaspersky
HackTool.Win64.KMSAuto.r Malicious
BitDefender
Application.Hacktool.KMSActivator.IV Malicious
ViRobot
Adware.Hackkms.6656 Malicious
MicroWorld-eScan
Application.Hacktool.KMSActivator.IV Malicious
Rising
Trojan.Win32.Generic.1A45514A (C64:YzY0Om1gjqSKMpEj) Malicious
Emsisoft
Application.Hacktool.KMSActivator.IV (B) Malicious
VIPRE
Application.Hacktool.KMSActivator.IV Malicious
McAfee-GW-Edition
RDN/Generic PUP.z Malicious
FireEye
Application.Hacktool.KMSActivator.IV Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
MAX
malware (ai score=100) Malicious
Antiy-AVL
GrayWare/Win32.Presenoker Malicious
Microsoft
HackTool:Win64/Patcher!MSR Malicious
Xcitium
ApplicUnwnt@#1u7bhb2ggnp0s Malicious
Arcabit
Application.Hacktool.KMSActivator.IV Malicious
ZoneAlarm
HackTool.Win64.KMSAuto.r Malicious
GData
Win64.Application.HackKMS.A Malicious
Google
Detected Malicious
AhnLab-V3
Unwanted/Win32.Agent.C2674789 Malicious
McAfee
RDN/Generic PUP.z Malicious
Cylance
unsafe Malicious
MaxSecure
Trojan.Malware.7175203.susgen Malicious
Fortinet
Adware/HackKMS Malicious
DeepInstinct
MALICIOUS Malicious
34 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x180000000
Ponto de Entrada 0x180001644
Tempo de Compilação 2018-08-19 21:04:30
Soma de Verificação 0x00000000 (Real: 0x00002906)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Caminho PDB W:\SECOPatcher\temp\Release\x64\SECOPatcher\SECOPatcher.pdb
Assinatura Digital The PE file does not contain a certificate table.
Importações 2 bibliotecas
msvcrt, KERNEL32
Exportações 2 funções
Recursos 0 Recursos
Seções 4 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,778 bytes 2,048 bytes 5.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DD0474329012127CC139D89A9EC2F45F
.rdata 0x00002000 2,418 bytes 2,560 bytes 4.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E872DC2F5DDCAE83B848510AE5C704E9
.data 0x00003000 64 bytes 512 bytes 0.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EA54C53D6FF1030B8DE67C555B79AE23
.reloc 0x00004000 20 bytes 512 bytes 0.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0110B642745BBF6B5148F31BDFC90557

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
36 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware