Assassins Creed IV Black Flag v1.07 Plus 30 Trainer.exe Malware GameHack Malware-Analyse

Aktualisiert 1 year ago

Geprüft von Malware Check

Assassins Creed IV Black Flag v1.07 Plus 30 Trainer.exe

Technische Analyse

Dateiname	Assassins Creed IV Black Flag v1.07 Plus 30 Trainer.exe
Dateityp	PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version	1.0.171.174
Datenbankversion	2024-04-08 05:00:19 UTC

⚠

Malware.Win64.GameHack.cc

Malware-Familie: GameHack

GameHack bezieht sich auf Spiel-Modifikationstools, die Spielmechaniken manipulieren, um unfaire Vorteile zu bieten und Spiel-Nutzungsbedingungen und Fair-Play-Prinzipien zu verletzen.

N/A

Erkennungsrate

1,470,976

Dateigröße (Bytes)

2024-04-08

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	4a6aaa5279eeaa20afca5388f21692f7
SHA1	02c93b5f21971fbe9d3e03038567ccb159223f44
SHA256	4b59a8df2bf15e7235a0f4e5479788d090cc56cb7177d13218928a27476429d8
SHA512	9d5aba6041452352570a5b7e3ea3c7df5af6a6b08024a9a40c8a57e7898fa30f523e84949ba1729f18f3e2fd3f5ff501dca430f3c648eb82187ed24b19663620
ImpHash	866ee9112e14e67428501fb6123ff51e

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 5b5c69756305e5b7bcc03412fe64a17c Unscharf: a1c738eea59667290c83d00f50a19604 dHash: 70f8fc7a7e2eaaf0
Bildbasis	`0x140000000`
Einstiegspunkt	`0x140030f98`
Kompilierungszeit	2022-12-25 06:08:36
Prüfsumme	0x00000000 (Tatsächlich: 0x0016968f)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	10 Bibliotheken KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, mscoree, WININET, VERSION, WINMM
Exporte	0 Funktionen
Ressourcen	17 Ressourcen
Abschnitte	6 Abschnitte

Versionsinformationen

▼

CompanyName	3DMGAME
FileDescription	Assassins Creed IV Black Flag v1.07 Plus 30 Trainer
FileVersion	1.0.0.0
InternalName	Assassins Creed IV Black Flag v1.07 Plus 30 Trainer
LegalCopyright	FLiNG Copyright (C) 2022
OriginalFilename	Assassins Creed IV Black Flag v1.07 Plus 30 Trainer.exe
ProductName	Assassins Creed IV Black Flag v1.07 Plus 30 Trainer
ProductVersion	1.0.270.5
Translation	0x0000 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	470,720 bytes	471,040 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`BA3D657126FFE6FFA57F3893B148872C`
`.rdata`	`0x00074000`	183,566 bytes	183,808 bytes	4.93 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`85048F4B7DA33C588ACD7D4256370C33`
`.data`	`0x000a1000`	23,220 bytes	13,312 bytes	4.32 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`679EDB37F4E89312E48668A32C034B11`
`.pdata`	`0x000a7000`	25,044 bytes	25,088 bytes	5.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A2469D0A5E7205ACC77185E1A30D42B4`
`.rsrc`	`0x000ae000`	771,536 bytes	771,584 bytes	7.40 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1C77D75A5EDE55C91E6D22E1D3BD2DE7`
`.reloc`	`0x0016b000`	4,992 bytes	5,120 bytes	5.39 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`E01DAF4B07E08C00799374646E58076B`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 17 (770,434 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
COVER	1	115,413 Bytes	15%
REMOTE	2	232,964 Bytes	30.2%
UI	1	181,760 Bytes	23.6%
WAVE	2	22,222 Bytes	2.9%
RT_ICON	8	216,276 Bytes	28.1%
RT_GROUP_ICON	1	118 Bytes	0%
RT_VERSION	1	1,028 Bytes	0.1%
RT_MANIFEST	1	653 Bytes	0.1%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Malware.Win64.GameHack.cc Entfernung

Gridinsoft hat die Fähigkeit, Malware.Win64.GameHack.cc zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1