Persona 3 Reload v1.0 Plus 34 Trainer.exe Hack GameHack - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

Persona 3 Reload v1.0 Plus 34 Trainer.exe

Технічний аналіз

Ім'я файлу	Persona 3 Reload v1.0 Plus 34 Trainer.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.172.174
Версія бази даних	2024-04-23 22:00:42 UTC

⚠

Hack.Win64.GameHack.cl

Сімейство шкідливого ПЗ: GameHack

GameHack відноситься до інструментів модифікації ігор, які маніпулюють ігровою механікою для надання несправедливих переваг, порушуючи умови обслуговування ігор та принципи чесної гри.

N/A

Рівень виявлення

1,807,360

Розмір файлу (байти)

2024-04-23

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	7303d71c46efe482164dd5ef6f4f1ecc
SHA1	8342b61b1e9ad69324826ece544dad497be16f50
SHA256	f773fd9e3d368bcdc7687f31080423ad7429e16ac19092d8bc2eb22764277187
SHA512	7295bef955500b2a1809b7f7d1ecda943b4e404a9c00377ca59fa8f7a117ba6836bc4197890d1534a87688bb58a13e42945e777fa5520a0116cdc6014a958be0
ImpHash	e4e7acf027cc560387a80dd1b9fb7207

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 5b5c69756305e5b7bcc03412fe64a17c Нечіткий: a1c738eea59667290c83d00f50a19604 dHash: 70f8fc7a7e2eaaf0
Базова адреса	`0x140000000`
Точка входу	`0x140077208`
Час компіляції	2024-02-04 01:10:04
Контрольна сума	0x00000000 (Фактична: 0x001c33d4)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	10 бібліотек KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, mscoree, WININET, VERSION, WINMM
Експорти	0 функцій
Ресурси	17 Ресурси
Секції	7 Секції

Інформація про версію

▼

CompanyName	3DMGAME
FileDescription	Persona 3 Reload v1.0 Plus 34 Trainer
FileVersion	1.0.0.0
InternalName	Persona 3 Reload v1.0 Plus 34 Trainer
LegalCopyright	FLiNG Copyright (C) 2024
OriginalFilename	Persona 3 Reload v1.0 Plus 34 Trainer.exe
ProductName	Persona 3 Reload v1.0 Plus 34 Trainer
ProductVersion	1.0.0.0
Translation	0x0000 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	665,252 bytes	665,600 bytes	6.41 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`573803794A0BBDF96035F8E095CCE709`
`.rdata`	`0x000a4000`	233,730 bytes	233,984 bytes	5.48 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8357A88524BB0A890EF2AA6FF49C6994`
`.data`	`0x000de000`	19,300 bytes	8,704 bytes	3.30 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2083CB3B3F9F810E4933BD62E337C386`
`.pdata`	`0x000e3000`	25,884 bytes	26,112 bytes	5.90 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`756CE3ACFCBF55C2CA281A6A7FA1C5D3`
`_RDATA`	`0x000ea000`	348 bytes	512 bytes	3.29 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3FE952BC9C2C2489AB20A52637EB899F`
`.rsrc`	`0x000eb000`	867,544 bytes	867,840 bytes	7.24 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FE113731A2EBA2A2F5ACE9B2306EE494`
`.reloc`	`0x001bf000`	3,260 bytes	3,584 bytes	5.27 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`522071606AFE4D437607D1590EFFEFC6`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 17 (866,442 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
COVER	1	126,033 байтів	14.5%
REMOTE	2	308,228 байтів	35.6%
UI	1	192,000 байтів	22.2%
WAVE	2	22,222 байтів	2.6%
RT_ICON	8	216,276 байтів	25%
RT_GROUP_ICON	1	118 байтів	0%
RT_VERSION	1	912 байтів	0.1%
RT_MANIFEST	1	653 байтів	0.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Hack.Win64.GameHack.cl

Gridinsoft має можливість виявляти та видаляти Hack.Win64.GameHack.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1