Gridinsoft Logo

Steam_api.dll Hack Patcher Análise

Atualizado 11 months ago
Verificado por Malware Check
steam_api.dll

Análise Técnica

Nome do Arquivo steam_api.dll
Tipo de Arquivo
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.184.174
Versão do Banco de Dados 2024-08-09 02:00:20 UTC

Hack.Win32.Patcher.ns

Família de malware: Patcher

Software Patcher modifica programas existentes para contornar restrições de licenciamento ou habilitar uso não autorizado. Estas ferramentas estão associadas à pirataria de software e podem introduzir vulnerabilidades de segurança ou malware adicional aos sistemas.
N/A
Taxa de Detecção
890,372
Tamanho do Arquivo (bytes)
2024-08-09
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
d43c0e8f9853358b436f0a154b9d7f73
SHA1
820abe1b10162ee0b6c0aefea2e08af0efff4960
SHA256
906d66b276d4f151deee6c0fa296199afb592616a6e8e9583da0a08734ea9dfa
SHA512
ccc967ffad569fdd38b9f9e686fb2f771f216f4c2a3a7c4e46c5cd43b1fb89d36f5bbd463c1d192eee292f5f76231fcc5220c9c5d3a1ac8ec8b97d001d2153b9
ImpHash
41f7e85f2c04386e57ab33d7a932010b

Análise PE

Informações Básicas

Base da Imagem 0x10000000
Ponto de Entrada 0x100286aa
Tempo de Compilação 2014-08-19 20:01:38
Soma de Verificação 0x00000000 (Real: 0x000e1b40)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 5 bibliotecas
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32
Exportações 92 funções
Recursos 4 Recursos
Seções 7 Seções

Informações de Versão

CompanyName *!ReLOADeD!*
FileDescription Steam API
FileVersion 4,0,0,0
InternalName steam_api
LegalCopyright *!ReLOADeD!*
OriginalFilename steam_api
ProductName Steam API
ProductVersion 4,0,0,0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 205,979 bytes 206,336 bytes 6.60 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5C543654C99B14EF4E3946CC1AC8E22C
.rdata 0x00034000 47,259 bytes 47,616 bytes 5.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0BF828A660F79FB78432A0EB2B087637
.data 0x00040000 13,616 bytes 6,144 bytes 4.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B48EB8643AAD93FEC89E947C06A5B742
.rsrc 0x00044000 117,976 bytes 118,272 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 21C370BC5CD1C26A58E84AFFEEC32DE4
.RLD0 0x00061000 52,668 bytes 52,736 bytes 2.50 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 28FCA77B07C845371AB098ED1F61A2E0
.RLD1 0x0006e000 443,790 bytes 443,904 bytes 7.87 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D4500A44EFB68B947EB4B435136C83A6
.reloc 0x000db000 13,560 bytes 13,824 bytes 6.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4D4023A96128369E2CBD8B87FC3D4A4E
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 4 (117,716 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_BITMAP 3 117,048 bytes
99.4%
RT_VERSION 1 668 bytes
0.6%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Hack.Win32.Patcher.ns

O Gridinsoft tem a capacidade de identificar e eliminar Hack.Win32.Patcher.ns sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware