HITMAN 3 v3.10-v3.160 Plus 13 Trainer.exe Rootkit Gen Malware-Analyse

Aktualisiert 1 day ago

Geprüft von Malware Check

HITMAN 3 v3.10-v3.160 Plus 13 Trainer.exe

Technische Analyse

Dateiname	HITMAN 3 v3.10-v3.160 Plus 13 Trainer.exe
Dateityp	PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version	1.0.220.174
Datenbankversion	2025-07-16 18:00:26 UTC

⚠

Rootkit.Win64.Gen.bot

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.

N/A

Erkennungsrate

1,274,368

Dateigröße (Bytes)

2025-07-16

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	3a6da0bdd054d3f1bb0f4667c00dbf77
SHA1	888a1e905691c8b2b3b4daf556469be493fb10fb
SHA256	446e83f044b6319c85d16ace8fc63537a0d8b541658a90dae375756495535003
SHA512	1a384a49b4b5a81f8cf559bb476c57a3f7b73250eb86c625bffaa32a0cd679480076c9aaa49209fa73c79db1bf199724078763c1ecb05e7045911453c57f070a
ImpHash	846ce39cddd11fb3e7c4b19ac27aa6c2

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 5b5c69756305e5b7bcc03412fe64a17c Unscharf: a1c738eea59667290c83d00f50a19604 dHash: 70f8fc7a7e2eaaf0
Bildbasis	`0x140000000`
Einstiegspunkt	`0x1400302c4`
Kompilierungszeit	2023-08-20 12:49:44
Prüfsumme	0x00000000 (Tatsächlich: 0x0013f401)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	10 Bibliotheken KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, mscoree, WININET, VERSION, WINMM
Exporte	0 Funktionen
Ressourcen	17 Ressourcen
Abschnitte	7 Abschnitte

Versionsinformationen

▼

CompanyName	3DMGAME
FileDescription	HITMAN 3 v3.10-v3.160 Plus 13 Trainer
FileVersion	1.0.0.1
InternalName	HITMAN 3 v3.10-v3.160 Plus 13 Trainer
LegalCopyright	FLiNG Copyright (C) 2023
OriginalFilename	HITMAN 3 v3.10-v3.160 Plus 13 Trainer.exe
ProductName	HITMAN 3 v3.10-v3.160 Plus 13 Trainer
ProductVersion	1.0.840.2
Translation	0x0000 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	350,284 bytes	350,720 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1A8A4EB429703A566FB31B84382B7CC3`
`.rdata`	`0x00057000`	110,856 bytes	111,104 bytes	5.16 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`72EDEEC0F2EB923A19F3FB0E5F9EF883`
`.data`	`0x00073000`	14,636 bytes	6,144 bytes	3.17 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FF6A20CD05BF6DE9132AFCBD38FD0E17`
`.pdata`	`0x00077000`	16,200 bytes	16,384 bytes	5.68 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`08674889C14CFFAB8C29432E317EDD52`
`_RDATA`	`0x0007b000`	348 bytes	512 bytes	3.33 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`492B5E312CC5BAF2D83D03F664108A71`
`.rsrc`	`0x0007c000`	785,144 bytes	785,408 bytes	7.12 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`39380C336F2A7E9E084C40DF86C03818`
`.reloc`	`0x0013c000`	2,768 bytes	3,072 bytes	5.25 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`1D7179F734EE8F1A20F93190604477B5`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 17 (784,043 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
COVER	1	43,630 Bytes	5.6%
REMOTE	2	308,228 Bytes	39.3%
UI	1	192,000 Bytes	24.5%
WAVE	2	22,222 Bytes	2.8%
RT_ICON	8	216,276 Bytes	27.6%
RT_GROUP_ICON	1	118 Bytes	0%
RT_VERSION	1	916 Bytes	0.1%
RT_MANIFEST	1	653 Bytes	0.1%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Rootkit.Win64.Gen.bot Entfernung

Gridinsoft hat die Fähigkeit, Rootkit.Win64.Gen.bot zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1