Gridinsoft Logo

GameOverlayRenderer64.dll Trojan Patched Análise

Atualizado 6 days ago
Verificado por Malaware Check
GameOverlayRenderer64.dll

Análise Técnica

Nome do Arquivo GameOverlayRenderer64.dll
Tipo de Arquivo
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.217.174
Versão do Banco de Dados 2025-06-01 11:00:24 UTC

Trojan.Win64.Patched.ca

Família de malware: Patched

Detecção Patched indica arquivos legítimos que foram modificados por software malicioso. Estas modificações frequentemente visam arquivos essenciais do sistema através de intervenção de malware.
N/A
Taxa de Detecção
1,544,992
Tamanho do Arquivo (bytes)
2025-06-01
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
1a98c7ad27a3fd1fa08c3ee3465d71ed
SHA1
544506f6c05d52223b0bd5b83d4eb975e8fd3b88
SHA256
2b250df1300a3575f7f2892a30dceb854dd2fcc07aba3e392886b634fb19bc9f
SHA512
c0dc7f698fb654ac5ebcd2f08bee41d2d78f40b357419ced2bf70fe12ef3eb1964df7c32c7228b3fc45af18e4d2b36b72f8b9771fb120aaa112c6f669af13034
ImpHash
a824a6ffd3a8f6580fa2db33ebb3e2b1

Análise PE

Informações Básicas

Base da Imagem 0x180000000
Ponto de Entrada 0x1800c0f70
Tempo de Compilação 2019-04-29 20:58:29
Soma de Verificação 0x00183bb6 (Real: 0x001842b8)
Versão do SO 5.2
Assinaturas PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Caminho PDB c:\buildslave\steam_rel_client_win64\build\src\overlay\gameoverlayrenderer\win64\Release\GameOverlayRenderer64.pdb
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 8 bibliotecas
WINMM, IMM32, KERNEL32, USER32, GDI32, ADVAPI32, ole32, PSAPI
Exportações 13 funções
Recursos 39 Recursos
Seções 6 Seções

Informações de Versão

LegalCopyright Copyright (C) 2007
InternalName GameOverlayRenderer (buildbot_steam-relclient-win64-builder_steam_rel_client_win64@steam-relclient-win64-builder)
FileVersion 05.05.99.96
CompanyName Valve Corporation
ProductVersion 01.00.00.01
FileDescription Steam Game Overlay Renderer
Source Control ID 5059996
OriginalFilename GameOverlayRenderer.dll
ProductName Steam Game Overlay Renderer
Translation 0x0409 0x04b0
CompanyName Valve Corporation
FileDescription Steam Game Overlay Renderer
FileVersion 1, 0, 0, 1
InternalName GameOverlayRenderer
LegalCopyright Copyright (C) 2007
OriginalFilename GameOverlayRenderer.dll
ProductName Steam Game Overlay Renderer
ProductVersion 1, 0, 0, 1
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 974,564 bytes 974,848 bytes 6.36 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 19CFEB613710AA18ECC0B31CF4F12837
.rdata 0x000ef000 421,418 bytes 421,888 bytes 4.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 14B6F4348EFE35420016B6DF0E7E66A9
.data 0x00156000 201,844 bytes 27,648 bytes 3.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B64D7D12B32329C99CCFF335A649EEE4
.pdata 0x00188000 43,812 bytes 44,032 bytes 6.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A5D0B0AE07F7F1A8AE80A368AAC0C823
.rsrc 0x00193000 58,424 bytes 58,880 bytes 2.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1E633F233FE8B7061DD1911E0F4707AB
.reloc 0x001a2000 9,240 bytes 9,728 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 82097D3A53F460E0ED781FA1102585E0

Análise de Recursos

Total de Recursos: 39 (56,337 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
SCID 1 7 bytes
0%
WEVT_TEMPLATE 1 13,170 bytes
23.4%
RT_CURSOR 17 40,876 bytes
72.6%
RT_MESSAGETABLE 1 48 bytes
0.1%
RT_GROUP_CURSOR 17 340 bytes
0.6%
RT_VERSION 2 1,896 bytes
3.4%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win64.Patched.ca

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.Patched.ca sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware