Gridinsoft Logo
File Icon

CheatEngine73.exe PUP OfferCore Malware-Analyse

Aktualisiert 17 hours ago
Geprüft von Malware Check
CheatEngine73.exe

Technische Analyse

Dateiname CheatEngine73.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.233.174
Datenbankversion 2026-01-11 04:00:17 UTC

PUP.Win32.OfferCore.dd!c

Malware-Familie: OfferCore

OfferCore bezieht sich auf Software-Bundler, die Adware und potenziell unerwünschte Programme installieren. Diese Bundler sind Quellen unerwünschter Software-Installationen auf Benutzersystemen.
N/A
Erkennungsrate
3,351,888
Dateigröße (Bytes)
2026-01-11
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
7ed6b58360d0d7e033237f37dd314f47
SHA1
6925aa78b2a1e18524bcbbe09611d079b7bdc9ed
SHA256
9b8480581ffd010c93c4504d0bb5dcd8c2eba5c57812e399da8c6c58024a4903
SHA512
fee2f1afad147a5fc032717a2f0f7e7bcc2eff303465f8d91395ed416c93e5ccdf6be9f99fa6ca22ef70add1b115196929669bb1f6440bd14e7ecd797a63d23d
ImpHash
5a594319a0d69dbc452e748bcf05892e

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 00838fc626485e2e5820786e53c1c374
Unscharf: 373021315f55ef54bdaf585af3b6a125
dHash: e1e8d66afa9cd060
Bildbasis 0x00400000
Einstiegspunkt 0x004b5eec
Kompilierungszeit 2020-11-15 09:48:30
Prüfsumme 0x0033c182 (Tatsächlich: 0x0033c182)
OS-Version 6.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur Chain verification from CN=EngineGame, O=EngineGame, L=TEL AVIV-JAFFA, C=IL (serial:137851777231865846979004797481291004247, sha1:7fe76e78747f3d19ae1b1c26231b47baed4759a5) failed: The path could not be validated because the end-entity certificate expired 2023-07-09 23:59:59Z
Importe 7 Bibliotheken
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Exporte 3 Funktionen
Ressourcen 22 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

Comments This installation was built with Inno Setup.
CompanyName
FileDescription EngineGame Installer
FileVersion 7.3.0
LegalCopyright
OriginalFileName
ProductName EngineGame
ProductVersion 7.3.0
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 734,748 bytes 735,232 bytes 6.36 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AD6E46E3A3ACDB533EB6A077F6D065AF
.itext 0x000b5000 5,768 bytes 6,144 bytes 5.97 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D40FC822339D01F2ABCC5493AC101C94
.data 0x000b7000 14,244 bytes 14,336 bytes 5.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4C195D5591F6D61265DF08A3733DE3A2
.bss 0x000bb000 28,136 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000c2000 3,894 bytes 4,096 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A73D686F1E8B9BB06EC767721135E397
.didata 0x000c3000 420 bytes 512 bytes 2.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 41B8CE23DD243D14BEEBC71771885C89
.edata 0x000c4000 154 bytes 512 bytes 1.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37C1A5C63717831863E018C0F51DABB7
.tls 0x000c5000 24 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000c6000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F2F090ACD9622C88A6A852E72F94E96
.rsrc 0x000c7000 82,828 bytes 82,944 bytes 7.12 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 94EFF38504143C3766A7DD47D9192741
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 22 (81,551 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 5 69,425 Bytes
85.1%
RT_STRING 11 8,040 Bytes
9.9%
RT_RCDATA 3 768 Bytes
0.9%
RT_GROUP_ICON 1 76 Bytes
0.1%
RT_VERSION 1 1,412 Bytes
1.7%
RT_MANIFEST 1 1,830 Bytes
2.2%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from CN=EngineGame, O=EngineGame, L=TEL AVIV-JAFFA, C=IL (serial:137851777231865846979004797481291004247, sha1:7fe76e78747f3d19ae1b1c26231b47baed4759a5) failed: The path could not be validated because the end-entity certificate expired 2023-07-09 23:59:59Z

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

PUP.Win32.OfferCore.dd!c Entfernung

Gridinsoft hat die Fähigkeit, PUP.Win32.OfferCore.dd!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware