| Nome do Arquivo | GameAssistant.exe |
| Tipo de Arquivo |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Versão do Scanner | 1.0.230.174 |
| Versão do Banco de Dados | 2025-12-05 14:00:20 UTC |
Nenhuma ameaça detectada pelo nosso scanner
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
f46a2d84ccf719ecc505330a3e28458b
|
|
| SHA1 |
0dce189e58cfd66cfbcb25059fb1eac517441480
|
|
| SHA256 |
6b315f3f3a7fdb7f182431406a10380835e37699aba1fffc8b7a6d139b571b38
|
|
| SHA512 |
39e40fd0b6fe13dc97960144960228898c8fb9b72743b1b0d99720a608f4f2e061f4a76b1c21fa26d0e8b43dbea87925974a54ac8c9c43fabb6fd6d16bfe7a7c
|
|
| ImpHash |
7fd01e780080c22a05f93186e39605da
|
| Base da Imagem | 0x140000000 |
| Ponto de Entrada | 0x1400013d0 |
| Tempo de Compilação | 2025-12-05 03:39:50 |
| Soma de Verificação | 0x0087f326 (Real: 0x0087f326) |
| Versão do SO | 4.0 |
| Assinaturas PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Assinatura Digital | No valid SignedData structure was found. |
| Importações |
9 bibliotecas
onnxruntime, libopencv_core4120, libopencv_imgproc4120, Qt6Core, Qt6Gui, Qt6Widgets, KERNEL32, msvcrt, SHELL32 |
| Exportações | 0 funções |
| Recursos | 0 Recursos |
| Seções | 20 Seções |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
821,920 bytes | 822,272 bytes | 6.13 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
0906C4AD2FEBCCAA1C3A96F11F440B51 |
.data |
0x000ca000 |
12,864 bytes | 13,312 bytes | 0.34 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
DF4F6F7AEB308494F8815232A5F143C2 |
.rdata |
0x000ce000 |
74,560 bytes | 74,752 bytes | 4.83 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E3B80F5F8DDC7791834B819F76BD1A48 |
/4 |
0x000e1000 |
16 bytes | 512 bytes | 0.16 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
65BD180F4F9A5492A67B3381E309DE8E |
.pdata |
0x000e2000 |
56,340 bytes | 56,832 bytes | 5.92 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
103CC0F2752252541769A033F4E6CD5F |
.xdata |
0x000f0000 |
74,464 bytes | 74,752 bytes | 4.90 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
8F517F59B8EAE02E9CFC80BDF7C2AEB1 |
.bss |
0x00103000 |
3,344 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x00104000 |
14,692 bytes | 14,848 bytes | 5.06 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
49C2060918FEC48E75807EFA2C356EB9 |
.CRT |
0x00108000 |
96 bytes | 512 bytes | 0.29 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
8001131AC3E0698A6EF3ECA414C90A3E |
.tls |
0x00109000 |
16 bytes | 512 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BF619EAC0CDF3F68D496EA9344137E8B |
.reloc |
0x0010a000 |
6,340 bytes | 6,656 bytes | 5.39 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
BBD69DBD2EDDD8FB88EC8654D4AAF7FC |
/15 |
0x0010c000 |
16,992 bytes | 17,408 bytes | 2.58 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
B6634A6D959B29165B857FAFE13496E5 |
/30 |
0x00111000 |
5,513,037 bytes | 5,513,216 bytes | 6.31 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
5B7A7A737F9D5349330305BEE6E5C38B |
/42 |
0x00653000 |
51,084 bytes | 51,200 bytes | 5.01 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
976FEBD0A425ABD40D648C957A667959 |
/56 |
0x00660000 |
60,994 bytes | 61,440 bytes | 5.14 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
770477D32188527760B84400578F22AD |
/68 |
0x0066f000 |
63,008 bytes | 63,488 bytes | 4.12 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
002BC2B0C505EB04557050913BF8C83A |
/81 |
0x0067f000 |
70,355 bytes | 70,656 bytes | 4.84 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
0554B0A48094996071F60C68B720CC73 |
/92 |
0x00691000 |
21,306 bytes | 21,504 bytes | 5.02 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
657A06B732C4E15C4E4D5799F314843D |
/108 |
0x00697000 |
3,262 bytes | 3,584 bytes | 4.67 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
8AB9B4AE4FAB1526E1911F68D82EF82A |
/124 |
0x00698000 |
10,869 bytes | 11,264 bytes | 4.11 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
A1A045C421327F94BF417211E852ADC4 |
Este arquivo não está assinado digitalmente.
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
No valid SignedData structure was found.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:
Baixar Anti-MalwareEste arquivo parece limpo, mas a manutenção regular de segurança é importante
Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware
Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!
