Divinity Original Sin EE (2.0.119.430) (2016) (+22) Baracuda.EXE Hack Patcher Análise

Atualizado 1 month ago

Verificado por Malaware Check

Divinity Original Sin EE (2.0.119.430) (2016) (+22) Baracuda.EXE

Análise Técnica

Nome do Arquivo	Divinity Original Sin EE (2.0.119.430) (2016) (+22) Baracuda.EXE
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.215.174
Versão do Banco de Dados	2025-04-28 01:00:22 UTC

⚠

Hack.Win32.Patcher.cld

Família de malware: Patcher

Software Patcher modifica programas existentes para contornar restrições de licenciamento ou habilitar uso não autorizado. Estas ferramentas estão associadas à pirataria de software e podem introduzir vulnerabilidades de segurança ou malware adicional aos sistemas.

N/A

Taxa de Detecção

4,867,584

Tamanho do Arquivo (bytes)

2025-04-28

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	9e18931ae418d47acf037946f2a6760c
SHA1	807484bbf45f2fcb7029e4bd8114223055862295
SHA256	e863bee094ce92db8b179eb6131f1c10e2f97d362e178b73a8bc076d30dfeb42
SHA512	aa918e19ff30020e11b05afa95ad41ce90e1ce89d216d73403673f2cfcab6232b1375a23ba69c3567eccb212648c2c34fb0e07cb69888d210e2ef27366b8b562
ImpHash	8d92fa1956a6a631c642190121740197

Análise PE

Informações Básicas

▼

Ícone	Hash: 0121d6eae66672b80a52583b1e9b6896 Fuzzy: 05f13d0493ba2cafeed05557ae6b44e2 dHash: 264643732217a518
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x004015eb`
Tempo de Compilação	2013-06-28 14:45:44
Soma de Verificação	0x00011163 (Real: 0x004a8285)
Versão do SO	5.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	4 bibliotecas SHLWAPI, KERNEL32, USER32, ADVAPI32
Exportações	0 funções
Recursos	5 Recursos
Seções	5 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	36,180 bytes	36,352 bytes	6.56 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`40B6C3AD804DB9BC09242ADE61FB6EA3`
`.rdata`	`0x0000a000`	8,468 bytes	8,704 bytes	5.44 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`33D023D2D6213E1F615883E5E3160E76`
`.data`	`0x0000d000`	10,972 bytes	4,096 bytes	2.10 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3254D8738887635AC7C58C51F4E91ADF`
`.rsrc`	`0x00010000`	4,813,140 bytes	4,813,312 bytes	7.98 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6F18FF15236CA48EBB210558036D52A0`
`.reloc`	`0x004a8000`	3,818 bytes	4,096 bytes	4.33 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`65AAC020A14AA9271485B36B38AC2718`

Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 5 (4,812,735 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	1	349,369 bytes	7.3%
RT_RCDATA	2	4,458,891 bytes	92.6%
RT_GROUP_ICON	1	4,118 bytes	0.1%
RT_MANIFEST	1	357 bytes	0%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Hack.Win32.Patcher.cld

O Gridinsoft tem a capacidade de identificar e eliminar Hack.Win32.Patcher.cld sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1