| Ім'я файлу | Dohna Dohna v1.0-v1.01 Plus 7 Trainer.exe |
| Тип файлу |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.222.174 |
| Версія бази даних | 2025-08-11 16:00:47 UTC |
Сімейство шкідливого ПЗ: GameHack
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
e64cbc4150069b026952bcf4cbc9e164
|
|
| SHA1 |
59b73f80f222b54484d48bacb73d24f2df87a9e1
|
|
| SHA256 |
9bd23dfb6410bba7d04c490dff80eb470db7298194ccf78e66aabd9b28203f61
|
|
| SHA512 |
e8cbe2d45f69ebe035ed6ea8ae4bd947bc2dd1d8877bedae7d518e9731d89ca94be6fd65c812cbf07bd33d814a17c99e5c96f658b50e1eaf0db6992518ea80f3
|
|
| ImpHash |
6870fe72b411b92fca315dfeb0360b65
|
| Іконка |
Хеш: 7249d5fc6221a5b21411aa2ad27aa387
Нечіткий: a1c738eea59667290c83d00f50a19604 dHash: 70f8fc7a7e2eaa70 |
| Базова адреса | 0x140000000 |
| Точка входу | 0x140025828 |
| Час компіляції | 2021-04-07 00:33:44 |
| Контрольна сума | 0x00000000 (Фактична: 0x001276b9) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
9 бібліотек
KERNEL32, USER32, ADVAPI32, SHELL32, OLEAUT32, mscoree, WININET, VERSION, WINMM |
| Експорти | 0 функцій |
| Ресурси | 11 Ресурси |
| Секції | 6 Секції |
| CompanyName | 3DMGAME |
| FileDescription | Dohna Dohna v1.0-v1.01 Plus 7 Trainer |
| FileVersion | 1.0.0.0 |
| InternalName | Dohna Dohna v1.0-v1.01 Plus 7 Trainer |
| LegalCopyright | FLiNG Copyright (C) 2021 |
| OriginalFilename | Dohna Dohna v1.0-v1.01 Plus 7 Trainer.exe |
| ProductName | Dohna Dohna v1.0-v1.01 Plus 7 Trainer |
| ProductVersion | 1.0.865.0 |
| Translation | 0x0000 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
422,356 bytes | 422,400 bytes | 6.44 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
FBB13837BE2A74EF2166D3A7FB77EEF8 |
.rdata |
0x00069000 |
166,420 bytes | 166,912 bytes | 4.89 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
99F2AB099CAF9D801C2191517C01C260 |
.data |
0x00092000 |
22,668 bytes | 12,800 bytes | 4.32 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
0A03BC0BA5E3D3028BB93F71AE7F75F5 |
.pdata |
0x00098000 |
23,628 bytes | 24,064 bytes | 5.72 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
25EDFFACB932DE13F0ED9F42FA8735F3 |
.rsrc |
0x0009e000 |
513,048 bytes | 513,536 bytes | 7.93 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
BB113729527748BAAA100EF561F17585 |
.reloc |
0x0011c000 |
4,948 bytes | 5,120 bytes | 5.40 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
A84B0CAC4F0179A1F03D263BD30C7E01 |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| COVER | 1 | 168,924 байтів | |
| REMOTE | 1 | 4 байтів | |
| UI | 1 | 229,376 байтів | |
| WAVE | 2 | 22,222 байтів | |
| RT_ICON | 3 | 90,092 байтів | |
| RT_GROUP_ICON | 1 | 48 байтів | |
| RT_VERSION | 1 | 916 байтів | |
| RT_MANIFEST | 1 | 653 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Hack.Win64.GameHack.cld без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
