Gridinsoft Logo
File Icon

NieR Replicant v1.0 Plus 27 Trainer.exe PUP GameHack Análisis

Actualizado 1 year ago
Verificado por Malware Check
NieR Replicant v1.0 Plus 27 Trainer.exe

Análisis Técnico

Nombre del Archivo NieR Replicant v1.0 Plus 27 Trainer.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.178.174
Versión de la Base de Datos 2024-06-08 14:00:40 UTC

PUP.Win64.GameHack.ns

Familia de malware: GameHack

GameHack se refiere a herramientas de modificación de juegos que manipulan mecánicas de juego para proporcionar ventajas injustas, violando términos de servicio de juegos y principios de juego limpio.
N/A
Tasa de Detección
1,411,584
Tamaño del Archivo (bytes)
2024-06-08
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
3d794fb7a9b97cc84db8172c993aff11
SHA1
3f8cda689ee6e42803c4085a15e7cfcb8aaf96cd
SHA256
4e5526d488077895df7d2c9c0770258bde4cea33b34c2e2b016fa50e16a8af2b
SHA512
2d81d6bbf744dc8aa1e62ad95338a659d97205e5f7be1b978e754682b0d73f0954b244a6ddfaa845e700ab57ad3be900bff55c6d32a313a9285db9ddc3e7f25f
ImpHash
a0f8af626e813fa30ce48e266552f6e0

Análisis PE

Información Básica

Icono
Hash: 7249d5fc6221a5b21411aa2ad27aa387
Difuso: a1c738eea59667290c83d00f50a19604
dHash: 70f8fc7a7e2eaa70
Base de Imagen 0x140000000
Punto de Entrada 0x14002c878
Tiempo de Compilación 2021-05-01 23:46:22
Suma de Verificación 0x00000000 (Real: 0x001633a7)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 9 bibliotecas
KERNEL32, USER32, ADVAPI32, SHELL32, OLEAUT32, mscoree, WININET, VERSION, WINMM
Exportaciones 0 funciones
Recursos 12 Recursos
Secciones 6 Secciones

Información de Versión

CompanyName 3DMGAME
FileDescription NieR Replicant v1.0 Plus 27 Trainer
FileVersion 1.0.0.0
InternalName NieR Replicant v1.0 Plus 27 Trainer
LegalCopyright FLiNG Copyright (C) 2021
OriginalFilename NieR Replicant v1.0 Plus 27 Trainer.exe
ProductName NieR Replicant v1.0 Plus 27 Trainer
ProductVersion 1.0.871.2
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 452,852 bytes 453,120 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 71AF208485C3C8FF05C424AB0B7E2B31
.rdata 0x00070000 177,588 bytes 177,664 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9BBF86D673171FFC96D3EF053BF3D708
.data 0x0009c000 23,004 bytes 13,312 bytes 4.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4B06EF19499432352180960CFF264A4A
.pdata 0x000a2000 24,564 bytes 24,576 bytes 5.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5C388ED355D834CBD2F52CE5D35A1E7D
.rsrc 0x000a8000 736,640 bytes 736,768 bytes 7.41 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CEE8AD9F9A56E76D1FA8D58C58E5998A
.reloc 0x0015c000 4,960 bytes 5,120 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1E62E3ABB84D8FBF31FC274B7368C3F2
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 12 (735,781 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
COVER 1 84,262 bytes
11.5%
REMOTE 2 308,228 bytes
41.9%
UI 1 229,376 bytes
31.2%
WAVE 2 22,222 bytes
3%
RT_ICON 3 90,092 bytes
12.2%
RT_GROUP_ICON 1 48 bytes
0%
RT_VERSION 1 900 bytes
0.1%
RT_MANIFEST 1 653 bytes
0.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de PUP.Win64.GameHack.ns

Gridinsoft tiene la capacidad de identificar y eliminar PUP.Win64.GameHack.ns sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware