HITMAN 3 v3.10-v3.160 Plus 13 Trainer.exe Rootkit Gen Análisis

Actualizado 1 day ago

Verificado por Malware Check

HITMAN 3 v3.10-v3.160 Plus 13 Trainer.exe

Análisis Técnico

Nombre del Archivo	HITMAN 3 v3.10-v3.160 Plus 13 Trainer.exe
Tipo de Archivo	PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner	1.0.220.174
Versión de la Base de Datos	2025-07-16 18:00:26 UTC

⚠

Rootkit.Win64.Gen.bot

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.

N/A

Tasa de Detección

1,274,368

Tamaño del Archivo (bytes)

2025-07-16

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	3a6da0bdd054d3f1bb0f4667c00dbf77
SHA1	888a1e905691c8b2b3b4daf556469be493fb10fb
SHA256	446e83f044b6319c85d16ace8fc63537a0d8b541658a90dae375756495535003
SHA512	1a384a49b4b5a81f8cf559bb476c57a3f7b73250eb86c625bffaa32a0cd679480076c9aaa49209fa73c79db1bf199724078763c1ecb05e7045911453c57f070a
ImpHash	846ce39cddd11fb3e7c4b19ac27aa6c2

Análisis PE

Información Básica

▼

Icono	Hash: 5b5c69756305e5b7bcc03412fe64a17c Difuso: a1c738eea59667290c83d00f50a19604 dHash: 70f8fc7a7e2eaaf0
Base de Imagen	`0x140000000`
Punto de Entrada	`0x1400302c4`
Tiempo de Compilación	2023-08-20 12:49:44
Suma de Verificación	0x00000000 (Real: 0x0013f401)
Versión del SO	6.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Firma Digital	No valid SignedData structure was found.
Importaciones	10 bibliotecas KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, mscoree, WININET, VERSION, WINMM
Exportaciones	0 funciones
Recursos	17 Recursos
Secciones	7 Secciones

Información de Versión

▼

CompanyName	3DMGAME
FileDescription	HITMAN 3 v3.10-v3.160 Plus 13 Trainer
FileVersion	1.0.0.1
InternalName	HITMAN 3 v3.10-v3.160 Plus 13 Trainer
LegalCopyright	FLiNG Copyright (C) 2023
OriginalFilename	HITMAN 3 v3.10-v3.160 Plus 13 Trainer.exe
ProductName	HITMAN 3 v3.10-v3.160 Plus 13 Trainer
ProductVersion	1.0.840.2
Translation	0x0000 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	350,284 bytes	350,720 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1A8A4EB429703A566FB31B84382B7CC3`
`.rdata`	`0x00057000`	110,856 bytes	111,104 bytes	5.16 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`72EDEEC0F2EB923A19F3FB0E5F9EF883`
`.data`	`0x00073000`	14,636 bytes	6,144 bytes	3.17 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FF6A20CD05BF6DE9132AFCBD38FD0E17`
`.pdata`	`0x00077000`	16,200 bytes	16,384 bytes	5.68 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`08674889C14CFFAB8C29432E317EDD52`
`_RDATA`	`0x0007b000`	348 bytes	512 bytes	3.33 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`492B5E312CC5BAF2D83D03F664108A71`
`.rsrc`	`0x0007c000`	785,144 bytes	785,408 bytes	7.12 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`39380C336F2A7E9E084C40DF86C03818`
`.reloc`	`0x0013c000`	2,768 bytes	3,072 bytes	5.25 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`1D7179F734EE8F1A20F93190604477B5`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 17 (784,043 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
COVER	1	43,630 bytes	5.6%
REMOTE	2	308,228 bytes	39.3%
UI	1	192,000 bytes	24.5%
WAVE	2	22,222 bytes	2.8%
RT_ICON	8	216,276 bytes	27.6%
RT_GROUP_ICON	1	118 bytes	0%
RT_VERSION	1	916 bytes	0.1%
RT_MANIFEST	1	653 bytes	0.1%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Rootkit.Win64.Gen.bot

Gridinsoft tiene la capacidad de identificar y eliminar Rootkit.Win64.Gen.bot sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1