Gridinsoft Logo
File Icon

Blackmagic.design.davinci.resolve.studio.19.0.0.33-patch.exe Hack Patcher - Rapport d'analyse

Analyse technique

Nom du fichier blackmagic.design.davinci.resolve.studio.19.0.0.33-patch.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.179.174
Version de la base de données 2024-06-15 14:00:21 UTC

Hack.Win32.Patcher.sa

Famille de malware: Patcher

Le logiciel Patcher modifie les programmes existants pour contourner les restrictions de licence ou permettre une utilisation non autorisée. Ces outils sont associés au piratage logiciel et peuvent introduire des vulnérabilités de sécurité ou du malware supplémentaire dans les systèmes.
N/A
Taux de détection
363,278
Taille du fichier (octets)
2024-06-15
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
dcbf937d2de7e48cb0aff4b7f08a200a
SHA1
92660eeee752bd6a06fcb3ba704db255017c2111
SHA256
f344af01e2bb91d4bb3a57a7429ca8f00796fe09b1b53e23e6d4f14cbec2389c
SHA512
36fa15d4a12c2ef69601d8faabf19bac54bfc3bfb6ec1ba5a4ab06c87248860000d0b477250b5f23dc16625e4e7cac0c9d9fae8a5512bf4aab9f053111c4577a
ImpHash
75e9596d74d063246ba6f3ac7c5369a0

Analyse PE

Informations de base

Icône
Hachage: fb5a60ee4609a14da6ecab6167895893
Flou: 4a3fb500ae166239cd518c35d507e5e0
dHash: 01e6e6e6dcd81823
Base d'image 0x00400000
Point d'entrée 0x00421d50
Heure de compilation 2023-10-03 07:51:19
Somme de contrôle 0x00000000 (Réel: 0x000613f8)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 3 bibliothèques
KERNEL32, OLEAUT32, gdiplus
Exportations 0 fonctions
Ressources 21 Ressources
Sections 6 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 214,476 bytes 214,528 bytes 6.71 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B7A8B04AB2248443B05E8133FB3A9064
.rdata 0x00036000 46,096 bytes 46,592 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A418919D63B67E937555EEC95D3B6BCB
.data 0x00042000 149,336 bytes 4,608 bytes 4.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D8D5C95192B51DDAD1857CAA38E7DAA9
.didat 0x00067000 420 bytes 512 bytes 3.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EE74A17C4EEB586C9811481B77498B43
.rsrc 0x00068000 20,172 bytes 20,480 bytes 6.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B86A16F17C92CB5B24E5523A8B7FB526
.reloc 0x0006d000 9,564 bytes 9,728 bytes 6.67 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 699C6B2B1B2ACAD2D0F219D9328713AF
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 21 (18,829 octets)
Type de ressource Nombre Taille totale Pourcentage
PNG 2 8,430 octets
44.8%
RT_ICON 1 1,384 octets
7.4%
RT_DIALOG 6 2,916 octets
15.5%
RT_STRING 10 4,204 octets
22.3%
RT_GROUP_ICON 1 20 octets
0.1%
RT_MANIFEST 1 1,875 octets
10%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Hack.Win32.Patcher.sa

Gridinsoft est capable d'identifier et de supprimer Hack.Win32.Patcher.sa sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Gridinsoft Anti-Malware