| Nome do Arquivo | Patch.exe |
| Tipo de Arquivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versão do Scanner | 1.0.181.174 |
| Versão do Banco de Dados | 2024-07-04 12:00:24 UTC |
Família de malware: Patch
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
f0fadb3fff143bc0eee62abf87346df0
|
|
| SHA1 |
ef2d486af2d08fdf9e852ad1e7b298a1da413601
|
|
| SHA256 |
db0502dcec79c3e3056df13facf6e9087f53801f7ebe57d570fdedd4658c7fcc
|
|
| SHA512 |
b8b58dea219b4e71c6111ca6de6a255cfe4b289cc32dc4ac3ac0b2dfd717f5938fea0a597aeecd02356b35e62d95719c0eeb30c93767140be317ce02edb8dac3
|
|
| ImpHash |
dc73a9bd8de0fd640549c85ac4089b87
|
| Ícone |
Hash: e44f47f29c74ed6d40ef27b1a6d6c72c
Fuzzy: e04804d34cf9d6b51c5bb50698df96d8 dHash: 9cbcecacca4eece3 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x0040102b |
| Tempo de Compilação | 2012-12-21 20:59:46 |
| Soma de Verificação | 0x0000ecdd (Real: 0x01695e73) |
| Versão do SO | 5.0 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Assinatura Digital | The PE file does not contain a certificate table. |
| Importações |
1 bibliotecas
kernel32 |
| Exportações | 0 funções |
| Recursos | 4 Recursos |
| Seções | 5 Seções |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
502 bytes | 512 bytes | 5.06 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4C584307E5AA70F515EE8C3D942E5F6C |
.rdata |
0x00002000 |
472 bytes | 512 bytes | 4.27 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E5AA65265E17D8A1B524ADBC10C0A1AD |
.data |
0x00003000 |
52 bytes | 512 bytes | 0.57 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
F8FEDF1BE1122FF5CD0E5B4716311CC5 |
.rsrc |
0x00004000 |
23,636,088 bytes | 23,636,480 bytes | 8.00 (Empacotado/Criptografado) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
43572865542728371DED5F09312956E0 |
.reloc |
0x0168f000 |
82 bytes | 512 bytes | 0.74 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
2E6554FFC943448B686D85AD68F9EC9A |
1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_ICON | 1 | 9,640 bytes | |
| RT_RCDATA | 1 | 23,625,216 bytes | |
| RT_GROUP_ICON | 1 | 20 bytes | |
| RT_MANIFEST | 1 | 898 bytes |
Este arquivo não está assinado digitalmente.
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
The PE file does not contain a certificate table.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft tem a capacidade de identificar e eliminar Crack.Win32.Patch.vl!i sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareSiga estas etapas para remover completamente a ameaça do seu sistema
