Gridinsoft Logo

Forza-Mods-AIO.exe PUP GameHack - Звіт скану

Оновлено 2 days ago
Перевірено Malaware Check
Forza-Mods-AIO.exe

Технічний аналіз

Ім'я файлу Forza-Mods-AIO.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-06-05 04:00:44 UTC

PUP.Win64.GameHack.bot

Сімейство шкідливого ПЗ: GameHack

GameHack відноситься до інструментів модифікації ігор, які маніпулюють ігровою механікою для надання несправедливих переваг, порушуючи умови обслуговування ігор та принципи чесної гри.
N/A
Рівень виявлення
9,659,763
Розмір файлу (байти)
2025-06-05
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
195ff40538d94cb4b2fd07eac975af1e
SHA1
8fabef2156ac42d47bec2b45f5708d68bd1127d1
SHA256
16b34533718049f776521fd5eb9e1ac9269022df881182698d213a7b4fbf0d77
SHA512
2da1d8b62bf60c0f62c9947b02088a63153a35d8efa7f3de62059a18a114f8530efe7f6967c040891326595fd16aa3c11a074ae800dc2d8507c56004f3b68207
ImpHash
6a91eb82bfd19d2706c7d43c46f7064e

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x140011360
Час компіляції 2024-04-16 22:47:28
Контрольна сума 0x00000000 (Фактична: 0x0093c0bb)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 12 бібліотек
Експорти 0 функцій
Ресурси 2 Ресурси
Секції 7 Секції

Інформація про версію

Translation 0x0000 0x04b0
CompanyName 34c36a19-d28f-44ca-9a82-bc271a143951
FileDescription 753e7101-1769-48e2-a59c-830aba8c8f84
FileVersion 2.4.0.1
InternalName 753e7101-1769-48e2-a59c-830aba8c8f84.dll
LegalCopyright
OriginalFilename 753e7101-1769-48e2-a59c-830aba8c8f84.dll
ProductName 50648d2e-f049-4250-bced-1c2a9b9f8c25
ProductVersion 1.0.0+c5a9ede5ef3a74e802e540a2daf0917d9124767d
Assembly Version 2.4.0.1

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 92,508 bytes 92,672 bytes 6.37 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7FE5DF02C7C53B8E1AC373EEA024C1C9
.rdata 0x00018000 38,366 bytes 38,400 bytes 4.49 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8EA3180A074B6EBA84C8A3A3F26C2312
.data 0x00022000 6,224 bytes 2,560 bytes 2.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 86D127F5C401B8EF29EEF72E1638CA95
.pdata 0x00024000 5,052 bytes 5,120 bytes 4.98 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 58B5C0BA22A038CA54D885829AB5F06D
_RDATA 0x00026000 500 bytes 512 bytes 4.21 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F03E9BC08417A2C7013707183AF3D6F7
.reloc 0x00027000 792 bytes 1,024 bytes 4.70 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8C0B631B1BF06E3A21B8F532673041EA
.rsrc 0x00028000 2,760 bytes 3,072 bytes 4.36 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 77A2E5D78F8350F74157F1AEB626ABD0

Аналіз ресурсів

Всього ресурсів: 2 (2,597 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_VERSION 1 1,068 байтів
41.1%
RT_MANIFEST 1 1,529 байтів
58.9%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення PUP.Win64.GameHack.bot

Gridinsoft має можливість виявляти та видаляти PUP.Win64.GameHack.bot без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware