Dateiname | Stronghold 2 Steam Edition Trainer (+13) [1.5].exe |
Dateityp |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
Scanner-Version | 1.0.143.174 |
Datenbankversion | 2023-10-21 09:02:31 UTC |
Malware-Familie: Heuristic
Hash-Typ | Wert | Aktion |
---|---|---|
MD5 |
fc284aeb0822be40fa9af066f6e6ea30
|
|
SHA1 |
280e018f803fad01ac68837b321ec0b31db144bf
|
|
SHA256 |
4336695e786e17eaa52754b2dddc6ddf9e5b431833deb15128a3b6ac44b24b7d
|
|
SHA512 |
65a760bdb23d99c697b8b3c8e7709a32df7537ab2420d60b274ee319642056e7c7049ee9f04321db91ee376741b3186122a1c9a4b1ffd59b1008c638d9884c3c
|
|
ImpHash |
f34d5f2d4577ed6d9ceec516c1f5a744
|
Symbol |
Hash: 80bd81edd4eeb4da8a9d731f7aa6ed3a
Unscharf: 36dcb575f011afc7850ab0e966b1a128 dHash: f8f0e8b45abcc0f0 |
Bildbasis | 0x00400000 |
Einstiegspunkt | 0x00671d2e |
Kompilierungszeit | 2022-01-19 17:07:07 |
PrĂŒfsumme | 0x00000000 (TatsĂ€chlich: 0x004d2437) |
OS-Version | 4.0 |
PEiD-Signaturen |
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
|
Digitale Signatur | The PE file does not contain a certificate table. |
Importe |
1 Bibliotheken
mscoree |
Exporte | 0 Funktionen |
Ressourcen | 4 Ressourcen |
Abschnitte | 4 Abschnitte |
Translation | 0x0000 0x04b0 |
Comments | Trainer for Stronghold 2: Steam Edition |
CompanyName | PlayGround.ru |
FileDescription | Stronghold 2: Steam Edition (+13) [1.5 Steam] |
FileVersion | 1.2 |
InternalName | Stronghold 2 Steam Edition Trainer (+13) [1.5].exe |
LegalCopyright | Copyright © 2021 hex |
LegalTrademarks | |
OriginalFilename | Stronghold 2 Steam Edition Trainer (+13) [1.5].exe |
ProductName | Stronghold 2: Steam Edition Trainer (+13) [1.5 Steam] |
ProductVersion | 1.2 |
Assembly Version | 1.2.8054.36213 |
Name | Virtuelle Adresse | Virtuelle GröĂe | RohgröĂe | Entropie | Eigenschaften | MD5 |
---|---|---|---|---|---|---|
.text |
0x00002000 |
2,555,188 bytes | 2,555,392 bytes | 7.35 (Komprimiert) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
7487DC5477AC8C78E4142908F4C8CFFC |
.hex0 |
0x00272000 |
2,446,554 bytes | 2,446,848 bytes | 7.43 (Komprimiert) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
98C89C5B91485857105BAE325874D4BF |
.rsrc |
0x004c8000 |
18,972 bytes | 19,456 bytes | 3.36 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
26FCEE59FBD11002A3DA61B8CCC10B96 |
.reloc |
0x004ce000 |
12 bytes | 512 bytes | 0.12 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
D9027BF253FAAD12EA7B385D128C94EE |
2 Abschnitt(e) mit erhöhter Entropie (â„6.5) - mögliche Komprimierung
Ressourcentyp | Anzahl | GesamtgröĂe | Prozentsatz |
---|---|---|---|
RT_ICON | 1 | 16,936 Bytes | |
RT_GROUP_ICON | 1 | 20 Bytes | |
RT_VERSION | 1 | 1,214 Bytes | |
RT_MANIFEST | 1 | 496 Bytes |
Diese Datei ist nicht digital signiert.
â Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim AusfĂŒhren unsignierter Dateien aus unbekannten Quellen.
The PE file does not contain a certificate table.
Empfehlung: ĂberprĂŒfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswĂŒrdigen Herausgeber stammt.
Gridinsoft hat die FĂ€higkeit, Trojan.Heur!.020134A1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollstÀndig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, HintertĂŒren, Rootkits. Es reinigt Ihr System von lĂ€stigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.