Blackmagic.design.davinci.resolve.studio.19.0.0.33-patch.exe Hack Patcher Análise

Atualizado 1 year ago

Verificado por Malware Check

blackmagic.design.davinci.resolve.studio.19.0.0.33-patch.exe

Análise Técnica

Nome do Arquivo	blackmagic.design.davinci.resolve.studio.19.0.0.33-patch.exe
Tipo de Arquivo	PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner	1.0.179.174
Versão do Banco de Dados	2024-06-15 14:00:21 UTC

⚠

Hack.Win32.Patcher.sa

Família de malware: Patcher

Software Patcher modifica programas existentes para contornar restrições de licenciamento ou habilitar uso não autorizado. Estas ferramentas estão associadas à pirataria de software e podem introduzir vulnerabilidades de segurança ou malware adicional aos sistemas.

N/A

Taxa de Detecção

363,278

Tamanho do Arquivo (bytes)

2024-06-15

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	dcbf937d2de7e48cb0aff4b7f08a200a
SHA1	92660eeee752bd6a06fcb3ba704db255017c2111
SHA256	f344af01e2bb91d4bb3a57a7429ca8f00796fe09b1b53e23e6d4f14cbec2389c
SHA512	36fa15d4a12c2ef69601d8faabf19bac54bfc3bfb6ec1ba5a4ab06c87248860000d0b477250b5f23dc16625e4e7cac0c9d9fae8a5512bf4aab9f053111c4577a
ImpHash	75e9596d74d063246ba6f3ac7c5369a0

Análise PE

Informações Básicas

▼

Ícone	Hash: fb5a60ee4609a14da6ecab6167895893 Fuzzy: 4a3fb500ae166239cd518c35d507e5e0 dHash: 01e6e6e6dcd81823
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00421d50`
Tempo de Compilação	2023-10-03 07:51:19
Soma de Verificação	0x00000000 (Real: 0x000613f8)
Versão do SO	5.1
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Caminho PDB	`D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb`
Assinatura Digital	The PE file does not contain a certificate table.
Importações	3 bibliotecas KERNEL32, OLEAUT32, gdiplus
Exportações	0 funções
Recursos	21 Recursos
Seções	6 Seções

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	214,476 bytes	214,528 bytes	6.71 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B7A8B04AB2248443B05E8133FB3A9064`
`.rdata`	`0x00036000`	46,096 bytes	46,592 bytes	5.22 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A418919D63B67E937555EEC95D3B6BCB`
`.data`	`0x00042000`	149,336 bytes	4,608 bytes	4.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D8D5C95192B51DDAD1857CAA38E7DAA9`
`.didat`	`0x00067000`	420 bytes	512 bytes	3.52 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EE74A17C4EEB586C9811481B77498B43`
`.rsrc`	`0x00068000`	20,172 bytes	20,480 bytes	6.36 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B86A16F17C92CB5B24E5523A8B7FB526`
`.reloc`	`0x0006d000`	9,564 bytes	9,728 bytes	6.67 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`699C6B2B1B2ACAD2D0F219D9328713AF`

Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 21 (18,829 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
PNG	2	8,430 bytes	44.8%
RT_ICON	1	1,384 bytes	7.4%
RT_DIALOG	6	2,916 bytes	15.5%
RT_STRING	10	4,204 bytes	22.3%
RT_GROUP_ICON	1	20 bytes	0.1%
RT_MANIFEST	1	1,875 bytes	10%

Análise da Cadeia de Certificados

▼

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:

Não é possível verificar a identidade do editor
Maior risco de segurança ao executar este arquivo
Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Hack.Win32.Patcher.sa

O Gridinsoft tem a capacidade de identificar e eliminar Hack.Win32.Patcher.sa sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

Comece baixando o Gridinsoft Anti-Malware para o seu computador.
Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.

Importante: Antes de Começar

Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1