Gridinsoft Logo
File Icon

Cheat Engine 7.5.exe PUP OfferCore - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
Cheat Engine 7.5.exe

Технічний аналіз

Ім'я файлу Cheat Engine 7.5.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.171.174
Версія бази даних 2024-04-12 21:00:29 UTC

PUP.Win32.OfferCore.dd!c

Сімейство шкідливого ПЗ: OfferCore

OfferCore відноситься до пакувальників програмного забезпечення, які встановлюють рекламне ПЗ та потенційно небажані програми. Ці пакувальники є джерелами небажаних встановлень програмного забезпечення на користувацьких системах.
N/A
Рівень виявлення
29,977,368
Розмір файлу (байти)
2024-04-12
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a4b99286d19825f642183f3e78782513
SHA1
3a13275632f09a763200b7d453c164d2887f5795
SHA256
3bc3a26ab7f5f0b02c5175ba04514a5344804f6c886fdd3ea1f1f9d317ee7a40
SHA512
e51ba67f7c462ae1b755a879b7d3ec70e302159fc3d08fd6b843075e5c5d3ab1a49a9bcf59773cac6c041152e77dd11c75374f0b8a15cab92e85d0771d85c6b9
ImpHash
5a594319a0d69dbc452e748bcf05892e

PE-аналіз

Основна інформація

Іконка
Хеш: 30adcb5c0b2e3c35eaec2c110733c9f8
Нечіткий: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: 92e0b496a6cada72
Базова адреса 0x00400000
Точка входу 0x004b5eec
Час компіляції 2020-11-15 09:48:30
Контрольна сума 0x01c96e02 (Фактична: 0x01c96e02)
Версія ОС 6.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 7 бібліотек
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Експорти 3 функцій
Ресурси 21 Ресурси
Секції 10 Секції

Інформація про версію

Comments This installation was built with Inno Setup.
CompanyName
FileDescription EngineGame Installer
FileVersion 7.5.0
LegalCopyright © EngineGame
OriginalFileName
ProductName EngineGame
ProductVersion 7.5.0
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 734,748 bytes 735,232 bytes 6.36 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AD6E46E3A3ACDB533EB6A077F6D065AF
.itext 0x000b5000 5,768 bytes 6,144 bytes 5.97 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D40FC822339D01F2ABCC5493AC101C94
.data 0x000b7000 14,244 bytes 14,336 bytes 5.04 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4C195D5591F6D61265DF08A3733DE3A2
.bss 0x000bb000 28,136 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000c2000 3,894 bytes 4,096 bytes 4.90 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A73D686F1E8B9BB06EC767721135E397
.didata 0x000c3000 420 bytes 512 bytes 2.76 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 41B8CE23DD243D14BEEBC71771885C89
.edata 0x000c4000 154 bytes 512 bytes 1.87 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37C1A5C63717831863E018C0F51DABB7
.tls 0x000c5000 24 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000c6000 93 bytes 512 bytes 1.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F2F090ACD9622C88A6A852E72F94E96
.rsrc 0x000c7000 18,432 bytes 18,432 bytes 4.42 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9F25EA605614C16E9BF3ED44E2511D8B

Аналіз ресурсів

Всього ресурсів: 21 (16,752 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 4 4,640 байтів
27.7%
RT_STRING 11 8,040 байтів
48%
RT_RCDATA 3 768 байтів
4.6%
RT_GROUP_ICON 1 62 байтів
0.4%
RT_VERSION 1 1,412 байтів
8.4%
RT_MANIFEST 1 1,830 байтів
10.9%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення PUP.Win32.OfferCore.dd!c

Gridinsoft має можливість виявляти та видаляти PUP.Win32.OfferCore.dd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware