GridinSoft Threat Intelligence

Patch-REPTSrv.exe threat report

Detected as Trojan.Agent File reputation report

» File
File Details
Overview
Analysis

Status Trojan.Agent

Identity ff5e1f27193ce51eec318714ef038bef

Source GridinSoft ThreatInfo

MD5 ff5e1f27193ce51eec318714ef038bef

Latest seen 2026-03-26 23:00:45 (2 months ago)

First seen 2017-05-24 11:10:06 (8 years ago)

Size 55 KB

Analyst brief

What this report says

GridinSoft Anti-Malware detects Patch-REPTSrv.exe as Trojan.Agent. The sample was last observed on 2026-03-26 23:00:45 (2 months ago).

This page combines the detection verdict with file identity, publisher metadata, alternate names, observed paths, geography, OS signals, and PE details so the report reads as a triage record rather than a standalone download page.

GridinSoft Anti-Malware detection

Detected by GridinSoft before you download

The current ThreatInfo record shows this exact file hash detected as Trojan.Agent. Download GridinSoft Anti-Malware to scan the device, confirm whether this file is present, and remove the detected object if it is found.

Detection name: Trojan.Agent
Recommended action: Scan and remove
Last analysis: 2026-03-26 23:00:45 (2 months ago)
File hash: ff5e1f27193ce51eec318714ef038bef

Download Anti-Malware

Why it matters

Why GridinSoft flags this file

Detection

GridinSoft identifies the sample as Trojan.Agent.

Timeline

First seen 2017-05-24 11:10:06 (8 years ago); latest analysis 2026-03-26 23:00:45 (2 months ago).

Aliases

This hash has appeared under multiple file names, which can happen with repackaging, bundling, or deliberate renaming.

Observed locations

ThreatInfo has seen this file in user or system paths listed below. Unexpected locations increase the need for local verification.

Recommended action

What to do next

Compare the MD5 above with the file found on the device.
Check whether the file appears in the observed locations or under one of the alternate names.
Run GridinSoft Anti-Malware to confirm the detection and remove the file if it is present.

File context

Patch-REPTSrv.exe is a Windows file recorded in the ThreatInfo database. The current detection status is Trojan.Agent, based on the latest analysis from 2026-03-26 23:00:45 (2 months ago).

If Patch-REPTSrv.exe appears on your computer unexpectedly, treat it as suspicious. Check its location, digital signature, and recent system changes before allowing it to run. A full anti-malware scan is recommended when this file is detected as Trojan.Agent.

File Details

Main Info:

MD5:	ff5e1f27193ce51eec318714ef038bef
Size:	55 KB
First Published:	2017-05-24 11:10:06 (8 years ago)
Latest Published:	2026-03-26 23:00:45 (2 months ago)

Analysis:

Status:	Trojan.Agent (on last analysis)
Analysis Date:	2026-03-26 23:00:45 (2 months ago)

Detection screenshot

The screenshot is a visual record of a GridinSoft Anti-Malware detection for this sample. Use the hash and metadata above as the primary identifiers when comparing the file on your system.

Common Places:

%programfiles%\microsoft

%programfiles%\adguard

%profile%\microsoft

%sysdrive%\xampp\apache\bin

%programfiles%\raidcall.ru

%programfiles%\intel\intel(r) rapid storage technology

%programfiles%\reducethelag

%programfiles%\ncwest\nclauncher

%localappdata%\temp

%mydoc%\mipony\sfc 西部神槍手.rar\sfc 西部神槍手

ThreatInfo has observed Patch-REPTSrv.exe in the locations listed above. Files found in temporary folders, user profile folders, startup locations, or unusual application directories should be reviewed more carefully than files installed under a known program directory.

File Names:

437 observed names

DesktopLayer.exe PatchSrv.exe saiSrv.exe StarCraft II OfflineSrv.exe apachesrv.exe StartRCSrv.exe IAStorDataMgrSvcSrv.exe reducethelag_v3_servicesrv.exe liveupSrv.exe nclauncherrsrv.exe EAUninstallSrv.exe snes9xSrv.exe searchprotocolhostsrv.exe Switchbotv3Srv.exe PlayGameSrv.exe TreasureHunter3Srv.exe treasurehunter2Srv.exe c8Srv.exe ExplorerSrv.exe pWigSWbb.exe activatorSrv.exe ExplorerSrvSrv.exe wgetSrv.exe vtsTubeProSrv.exe ProjelerSrv.exe 2016Srv.exe PrintSrv.exe 3CXPhoneSrv.exe PDL_mainSrv.exe UpdateExSrv.exe rundll32Srv.exe GarenaMessengerSrv.exe DllHostSrv.exe DarkComet - v.5.3.1 FWBSrv.exe MusaLLaTSrv.exe iw3mpSrv.exe DBXVSrv.exe DBRUpdateSrv.exe Ath_WlanAgentSrv.exe nckDongle_AndroidMTKSrv.exe NCK MTK Full No HWIDSrv.exe compmgmtlaunchersrvsrv.exe localhostSrv.exe VirtuaNESSrv.exe ArtCAMProSrv.exe aam-patch.painterSrv.exe FVqsaXRGSrv.exe csgoSrv.exe IDriverSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe msSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe DesktopLayerSrv.exe crossfireSrv.exe MEGAsyncSrv.exe QQPlayerSrv.exe RarExtLoaderSrv.exe NTO INFINITYSrv.exe smc_independentSrv.exe smcSrv.exe updateSrv.exe setd3ddeviceSrv.exe SO3DSrv.exe DwmSrv.exe pssYmLXO.exe rtZxqvbq.exe gta_saSrv.exe DoDoTSBOTSrv.exe DoDoTSB0TSrv.exe Odin3 v3.10.7Srv.exe WinRARSrv.exe adbSrv.exe SpecialForceSrv.exe KartRiderSrv.exe sjvgsSrv.exe hlsrv.exe regsvr32Srv.exe hrl4DDDSrv.exe umggqoSrv.exe RzSynapseSrv.exe winampSrv.exe EXCELSrv.exe GarenaSrv.exe WINWORDSrv.exe war3Srv.exe Warcraft IIISrv.exe SsmsSrv.exe CrashSender1402Srv.exe sampSrv.exe BlueStacksSrv.exe svchostSrv.exe AIMP3Srv.exe wifimansvcsrv.exe GOMSrv.exe winsatsrv.exe nvflashSrv.exe ACDSeePro5Srv.exe GPUTweakSrv.exe 3D_EnableSrv.exe wermgrSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe DllHostSrvSrvSrvSrvSrvSrvSrvSrv.exe suritaSrv.exe metin2Srv.exe BHBjxVYY.exe JwoarOeD.exe RISEWGWu.exe JHMamTQc.exe xDeFrlFe.exe recjhheA.exe nlxuEBPy.exe QojPSRKg.exe hndfNMif.exe RdPPbiDv.exe crporhxA.exe tPhytLBT.exe mWdwOPoQ.exe bjZrXjav.exe YizowSrv.exe hamachi-2-uiSrv.exe MapleStorySrv.exe dxwndSrv.exe SteamSrv.exe msdcscSrv.exe QQImeSrv.exe_recovered[2017-07-01.23.39.58].bak QQImeSrv.exe_recovered[2017-07-01.23.39.58] QQImeSrv.exe_recovered[2017-07-01.23.39.57] QQImeSrv.exe_recovered[2017-07-01.23.39.57].bak.bak QQImeSrv.exe_recovered[2017-07-01.23.39.57].bak taskengSrvSrvSrvSrvSrv.exe servicesSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrv.exe lsassSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsassSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsasssrvsrvsrvsrvsrvsrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrv.exe wininitSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsassSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsasssrvsrvsrvsrvsrvsrvsrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe servicesSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsassSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsassSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe servicesSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrv.exe lsassSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsassSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe servicesSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe servicesSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe servicesSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe servicesSrvSrvSrv.exe lsassSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe servicesSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsassSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrv.exe servicesSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe servicesSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe servicesSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsassSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe servicesSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsassSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrv.exe servicesSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe servicesSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsassSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrv.exe servicesSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe servicesSrvSrvSrvSrv.exe winlogonsrvsrv.exe winlogonSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsassSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsassSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe taskengSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe wininitSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe lsassSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrvSrvSrvSrvSrv.exe winlogonSrvSrvSrvSrvSrvSrvSrv.exe winwfpmonitorSrv.exe MsiExecSrv.exe ALLPlayerSrv.exe oCamSrv.exe oriSrv.exe DevCppSrv.exe TITANSrv.exe lcsebody_cnSrv.exe Frozen ThroneSrv.exe ShadowverseSrv.exe LineLauncherSrv.exe oppw3Srv.exe setupSrv.exe LauncherSrv.exe AntiReportSrv.exe LoaderSrv.exe RETOUCHER_64SRV.EXE AutoRunSrv.exe easo_instSrv.exe nba2003Srv.exe SportsWrapperSrv.exe NBA Live 2003_eregSrv.exe NBA Live 2003_CodeSrv.exe NBA Live 2003_uninstSrv.exe VaySoft.Keygen.REPTSrv.exe A200 ckckSrv.exe fastbootSrv.exe malwarebytes_assistantSrv.exe DolphinSrv.exe PhotoshopSrv.exe RelicDownloaderSrv.exe WSHelperSrv.exe RelicCOHSrv.exe zipSrv.exe svchost.exe ExplorerSrvSrvSrv.exe Itp32Srv.exe remind32Srv.exe CORELDRWSrv.exe WebWlcSrv.exe BaiduNetdiskSrvSrvSrv.exe igfxtraySrv.exe hkcmdSrv.exe passthrusvrsrv.exe gDesktopLayer.exe ltrSrv.exe PES2017Srv.exe winSrv.exe SystemaakSrv.exe VafcoopSrv.exe LHSrv.exe 2018Srv.exe cSrv.exe mysqld-ntSrv.exe browserSrv.exe opencanvas.6.x.-.x64-patchSrv.exe SteamCrackSrv.exe QtWebEngineProcessSrv.exe BatchConfigToolSrv.exe systemSrv.exe SADPToolSrv.exe KeyMakerSrv.exe $RMLRDMM.exe ComIntRepSrv.exe HideAllIPSrv.exe PotPlayerMiniSrv.exe fvpSrv.exe NMINDE~1Srv.exe cstrikeSrv.exe NMBGMO~1Srv.exe W10PrivacySrv.exe orfographSrv.exe stacsvsrvSrv.exe FSCaptureSrv.exe PDFXCviewSrv.exe sttraySrv.exe BootstrapSrv.exe rundll64Srv.exe csSrv.exe dotnetfxSrv.exe gxxcefSrv.exe Dd3.exe autokmssrv.exe ObezSrv.exe messageSrv.exe RMSBox 3.0.1 (coded by Ltybcrf)Srv.exe gBeats Audio Driver HPSrv.exe GroundSrv.exe CCleanerSrv.exe gSamsungToolPRO_31.4Srv.exe gCCleanerSrv.exe gOfficeC2RClientSrv.exe gCCUpdateSrv.exe Beats Audio Driver HPSrv.exe DesktopLayer.exe.dat PaintSrv.exe MainSrv.exe averquickSrv.exe averscheduleserviceSrv.exe averremoteSrv.exe 5237211964383418204_190918053524147_325467165.dat NQrTyxdO.exe oXvYOsfh.exe PasswordsProSrv.exe cese6-patchSrv.exe vDesktopLayer.exe POWERPNTSrv.exe am744Srv.exe am743Srv.exe DesktopLayer.exe_{D36D956B-5294-4D15-AD6D-85EEAE35630F}.quarantine nba2k14Srv.exe garenasrvSrv.exe desktoplayersrvsrv.exe yoawyqSrv.exe hrl57B7Srv.exe hrlEE2Srv.exe hrlA7FASrv.exe hrl2310Srv.exe hrlEA53Srv.exe hrl7B8ESrv.exe hrlE005Srv.exe hrl19D2Srv.exe hrlD9F8Srv.exe hrl6A90Srv.exe hrl60E6Srv.exe hrl5240Srv.exe hrl3DBESrv.exe hrl6981Srv.exe rembrowsersrv.exe dsaweSrv.exe Patch-REPTSrv.exe

This hash has been seen with multiple file names. Alternate names can appear when software is updated, copied between folders, packed by an installer, or deliberately renamed to avoid recognition. Compare the exact MD5 above before assuming two names refer to the same file.

Geographic signal

Observed country distribution

ThreatInfo has seen Patch-REPTSrv.exe across 54 countries. Use this signal to compare local evidence with where the sample is most often reported.

Top country Turkey

Share 19.3%

Low High activity

Top observed countries

19.3%

15.4%

9.5%

8.5%

7.6%

The strongest geographic signal for this file is Turkey with 19.3% of observed hits. Geographic distribution can help identify targeted campaigns, regional software bundles, or where a file is most commonly reported.

OS Version:

Windows 7 73.7%

Windows 10 12.9%

Windows XP 3.7%

Windows Server 2012 R2 3.5%

Windows Server 2008 R2 3.3%

Windows 8.1 2.1%

Windows 8 0.7%

Windows Vista 0.1%

Windows Embedded 8.1 0.1%

The most common operating system signal for Patch-REPTSrv.exe is Windows 7 with 73.7% of observed hits. If your system differs from the common profile, check whether the file was introduced by a specific installer, archive, or removable device.

Analysis

PE Info:

Patch-REPTSrv.exe is identified as pe for 32-bit systems. The subsystem is Windows GUI. PE header values are useful for triage, especially when they do not match the expected publisher, product, or release timeline.

Format pe

Architecture 32-bit

Subsystem Windows GUI

Entry point 0x0002c030

Image base 0x00400000

PE Sections:

Sections 3

Raw data 55296

Section layout highlights raw-size concentration, repeated names, packer markers, and hashes that can be compared across related samples.

UPX0 0 bytes · 0.0% of section data

Packer marker Uncommon name

MD5 00000000000000000000000000000000

UPX1 53760 bytes · 97.2% of section data

Packer marker Uncommon name

MD5 69a63f46f284ca3eb291d3cfecc800c2

.rsrc 1536 bytes · 2.8% of section data

MD5 c92204b5396c844fe086f262c30c9047

PE section names and hashes can reveal packing, injected resources, or unusual build artifacts. Sections with uncommon names, very large raw data, or hashes that differ from a trusted copy deserve additional review.

Report conclusion

GridinSoft detects this file as Trojan.Agent

This report identifies Patch-REPTSrv.exe by MD5 ff5e1f27193ce51eec318714ef038bef. If the same file is present on your device, scan the system and remove the detected object after confirming the hash and location.

Download GridinSoft Anti-Malware Scan the device and confirm whether this exact hash is present. Check this hash on VirusTotal

Recommended next steps

Compare the local file MD5 with ff5e1f27193ce51eec318714ef038bef.
Check the file path, publisher, and signature against the details in this report.
Run a GridinSoft scan and remove the object if the same hash is found.