Gridinsoft Logo

Forza-Mods-AIO.exe PUP GameHack Malware-Analyse

Aktualisiert 2 days ago
Geprüft von Malaware Check
Forza-Mods-AIO.exe

Technische Analyse

Dateiname Forza-Mods-AIO.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.217.174
Datenbankversion 2025-06-05 04:00:44 UTC

PUP.Win64.GameHack.bot

Malware-Familie: GameHack

GameHack bezieht sich auf Spiel-Modifikationstools, die Spielmechaniken manipulieren, um unfaire Vorteile zu bieten und Spiel-Nutzungsbedingungen und Fair-Play-Prinzipien zu verletzen.
N/A
Erkennungsrate
9,659,763
Dateigröße (Bytes)
2025-06-05
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
195ff40538d94cb4b2fd07eac975af1e
SHA1
8fabef2156ac42d47bec2b45f5708d68bd1127d1
SHA256
16b34533718049f776521fd5eb9e1ac9269022df881182698d213a7b4fbf0d77
SHA512
2da1d8b62bf60c0f62c9947b02088a63153a35d8efa7f3de62059a18a114f8530efe7f6967c040891326595fd16aa3c11a074ae800dc2d8507c56004f3b68207
ImpHash
6a91eb82bfd19d2706c7d43c46f7064e

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140011360
Kompilierungszeit 2024-04-16 22:47:28
Prüfsumme 0x00000000 (Tatsächlich: 0x0093c0bb)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 12 Bibliotheken
Exporte 0 Funktionen
Ressourcen 2 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

Translation 0x0000 0x04b0
CompanyName 34c36a19-d28f-44ca-9a82-bc271a143951
FileDescription 753e7101-1769-48e2-a59c-830aba8c8f84
FileVersion 2.4.0.1
InternalName 753e7101-1769-48e2-a59c-830aba8c8f84.dll
LegalCopyright
OriginalFilename 753e7101-1769-48e2-a59c-830aba8c8f84.dll
ProductName 50648d2e-f049-4250-bced-1c2a9b9f8c25
ProductVersion 1.0.0+c5a9ede5ef3a74e802e540a2daf0917d9124767d
Assembly Version 2.4.0.1

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 92,508 bytes 92,672 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7FE5DF02C7C53B8E1AC373EEA024C1C9
.rdata 0x00018000 38,366 bytes 38,400 bytes 4.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8EA3180A074B6EBA84C8A3A3F26C2312
.data 0x00022000 6,224 bytes 2,560 bytes 2.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 86D127F5C401B8EF29EEF72E1638CA95
.pdata 0x00024000 5,052 bytes 5,120 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 58B5C0BA22A038CA54D885829AB5F06D
_RDATA 0x00026000 500 bytes 512 bytes 4.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F03E9BC08417A2C7013707183AF3D6F7
.reloc 0x00027000 792 bytes 1,024 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8C0B631B1BF06E3A21B8F532673041EA
.rsrc 0x00028000 2,760 bytes 3,072 bytes 4.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 77A2E5D78F8350F74157F1AEB626ABD0

Ressourcenanalyse

Gesamtressourcen: 2 (2,597 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_VERSION 1 1,068 Bytes
41.1%
RT_MANIFEST 1 1,529 Bytes
58.9%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

PUP.Win64.GameHack.bot Entfernung

Gridinsoft hat die Fähigkeit, PUP.Win64.GameHack.bot zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware