Gridinsoft Logo

Forza-Mods-AIO.exe PUP GameHack Análisis

Actualizado 2 days ago
Verificado por Malaware Check
Forza-Mods-AIO.exe

Análisis Técnico

Nombre del Archivo Forza-Mods-AIO.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.217.174
Versión de la Base de Datos 2025-06-05 04:00:44 UTC

PUP.Win64.GameHack.bot

Familia de malware: GameHack

GameHack se refiere a herramientas de modificación de juegos que manipulan mecánicas de juego para proporcionar ventajas injustas, violando términos de servicio de juegos y principios de juego limpio.
N/A
Tasa de Detección
9,659,763
Tamaño del Archivo (bytes)
2025-06-05
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
195ff40538d94cb4b2fd07eac975af1e
SHA1
8fabef2156ac42d47bec2b45f5708d68bd1127d1
SHA256
16b34533718049f776521fd5eb9e1ac9269022df881182698d213a7b4fbf0d77
SHA512
2da1d8b62bf60c0f62c9947b02088a63153a35d8efa7f3de62059a18a114f8530efe7f6967c040891326595fd16aa3c11a074ae800dc2d8507c56004f3b68207
ImpHash
6a91eb82bfd19d2706c7d43c46f7064e

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x140011360
Tiempo de Compilación 2024-04-16 22:47:28
Suma de Verificación 0x00000000 (Real: 0x0093c0bb)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 12 bibliotecas
Exportaciones 0 funciones
Recursos 2 Recursos
Secciones 7 Secciones

Información de Versión

Translation 0x0000 0x04b0
CompanyName 34c36a19-d28f-44ca-9a82-bc271a143951
FileDescription 753e7101-1769-48e2-a59c-830aba8c8f84
FileVersion 2.4.0.1
InternalName 753e7101-1769-48e2-a59c-830aba8c8f84.dll
LegalCopyright
OriginalFilename 753e7101-1769-48e2-a59c-830aba8c8f84.dll
ProductName 50648d2e-f049-4250-bced-1c2a9b9f8c25
ProductVersion 1.0.0+c5a9ede5ef3a74e802e540a2daf0917d9124767d
Assembly Version 2.4.0.1

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 92,508 bytes 92,672 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7FE5DF02C7C53B8E1AC373EEA024C1C9
.rdata 0x00018000 38,366 bytes 38,400 bytes 4.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8EA3180A074B6EBA84C8A3A3F26C2312
.data 0x00022000 6,224 bytes 2,560 bytes 2.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 86D127F5C401B8EF29EEF72E1638CA95
.pdata 0x00024000 5,052 bytes 5,120 bytes 4.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 58B5C0BA22A038CA54D885829AB5F06D
_RDATA 0x00026000 500 bytes 512 bytes 4.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F03E9BC08417A2C7013707183AF3D6F7
.reloc 0x00027000 792 bytes 1,024 bytes 4.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8C0B631B1BF06E3A21B8F532673041EA
.rsrc 0x00028000 2,760 bytes 3,072 bytes 4.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 77A2E5D78F8350F74157F1AEB626ABD0

Análisis de Recursos

Total de Recursos: 2 (2,597 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 1,068 bytes
41.1%
RT_MANIFEST 1 1,529 bytes
58.9%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de PUP.Win64.GameHack.bot

Gridinsoft tiene la capacidad de identificar y eliminar PUP.Win64.GameHack.bot sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware