Gridinsoft Logo
File Icon

HITMAN 3 v3.10-v3.160 Plus 13 Trainer.exe Rootkit Gen Análise

Atualizado 1 day ago
Verificado por Malware Check
HITMAN 3 v3.10-v3.160 Plus 13 Trainer.exe

Análise Técnica

Nome do Arquivo HITMAN 3 v3.10-v3.160 Plus 13 Trainer.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.220.174
Versão do Banco de Dados 2025-07-16 18:00:26 UTC

Rootkit.Win64.Gen.bot

Família de malware: Gen

Este é um identificador de detecção genérico para arquivos exibindo características de cavalo de Troia. Indica malware que se disfarça como software legítimo enquanto contém código malicioso projetado para comprometer a segurança do sistema ou roubar informações.
N/A
Taxa de Detecção
1,274,368
Tamanho do Arquivo (bytes)
2025-07-16
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
3a6da0bdd054d3f1bb0f4667c00dbf77
SHA1
888a1e905691c8b2b3b4daf556469be493fb10fb
SHA256
446e83f044b6319c85d16ace8fc63537a0d8b541658a90dae375756495535003
SHA512
1a384a49b4b5a81f8cf559bb476c57a3f7b73250eb86c625bffaa32a0cd679480076c9aaa49209fa73c79db1bf199724078763c1ecb05e7045911453c57f070a
ImpHash
846ce39cddd11fb3e7c4b19ac27aa6c2

Análise PE

Informações Básicas

Ícone
Hash: 5b5c69756305e5b7bcc03412fe64a17c
Fuzzy: a1c738eea59667290c83d00f50a19604
dHash: 70f8fc7a7e2eaaf0
Base da Imagem 0x140000000
Ponto de Entrada 0x1400302c4
Tempo de Compilação 2023-08-20 12:49:44
Soma de Verificação 0x00000000 (Real: 0x0013f401)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 10 bibliotecas
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, mscoree, WININET, VERSION, WINMM
Exportações 0 funções
Recursos 17 Recursos
Seções 7 Seções

Informações de Versão

CompanyName 3DMGAME
FileDescription HITMAN 3 v3.10-v3.160 Plus 13 Trainer
FileVersion 1.0.0.1
InternalName HITMAN 3 v3.10-v3.160 Plus 13 Trainer
LegalCopyright FLiNG Copyright (C) 2023
OriginalFilename HITMAN 3 v3.10-v3.160 Plus 13 Trainer.exe
ProductName HITMAN 3 v3.10-v3.160 Plus 13 Trainer
ProductVersion 1.0.840.2
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 350,284 bytes 350,720 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1A8A4EB429703A566FB31B84382B7CC3
.rdata 0x00057000 110,856 bytes 111,104 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 72EDEEC0F2EB923A19F3FB0E5F9EF883
.data 0x00073000 14,636 bytes 6,144 bytes 3.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FF6A20CD05BF6DE9132AFCBD38FD0E17
.pdata 0x00077000 16,200 bytes 16,384 bytes 5.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 08674889C14CFFAB8C29432E317EDD52
_RDATA 0x0007b000 348 bytes 512 bytes 3.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 492B5E312CC5BAF2D83D03F664108A71
.rsrc 0x0007c000 785,144 bytes 785,408 bytes 7.12 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 39380C336F2A7E9E084C40DF86C03818
.reloc 0x0013c000 2,768 bytes 3,072 bytes 5.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1D7179F734EE8F1A20F93190604477B5
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 17 (784,043 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
COVER 1 43,630 bytes
5.6%
REMOTE 2 308,228 bytes
39.3%
UI 1 192,000 bytes
24.5%
WAVE 2 22,222 bytes
2.8%
RT_ICON 8 216,276 bytes
27.6%
RT_GROUP_ICON 1 118 bytes
0%
RT_VERSION 1 916 bytes
0.1%
RT_MANIFEST 1 653 bytes
0.1%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Rootkit.Win64.Gen.bot

O Gridinsoft tem a capacidade de identificar e eliminar Rootkit.Win64.Gen.bot sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware