Gridinsoft Logo
File Icon

A Análise do Arquivo AimStar-UserMode.exe

Atualizado 9 months ago
Verificado por Malware Check
AimStar-UserMode.exe

Análise Técnica

Nome do Arquivo AimStar-UserMode.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
49152:8FPogg5x39Crj6/qR2094n+I2L1dCh5QcmYDwe:Wg5Z9Crj6/qqn+I2L1Y5Fqe
Versão do Scanner 1.0.193.174
Versão do Banco de Dados 2024-10-21 14:00:27 UTC

Arquivo Suspeito Detectado

Detectado por 25 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

GameHack refere-se a ferramentas de modificação de jogos que manipulam mecânicas de jogo para fornecer vantagens injustas, violando termos de serviço de jogos e princípios de fair play.
34%
Taxa de Detecção
2,140,672
Tamanho do Arquivo (bytes)
25/73
Mecanismos Detectados
2024-10-21
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
e6860be9c52c996643ebf188d84b4195
SHA1
b6fda75e70c9c476baa79c2c1c53a0ed969d2494
SHA256
c5a5c23afe444de842d1b9fceb233ae2b18ca569e076e1f5ccf45924f2cbdb4d
SHA512
b7a060b1e9f2cb2cb6c3cb41e46311afcedf1e1a025a3ed0673348a1dde61a96edb964f7c23cdce4ffd7ad11d1853572c2713361f1b0e466cb3c7511b34e25ae
ImpHash
64c8fcabed5c0e8a17102f0590aff01b

Mecanismos de Segurança com Detecções (25 de 73)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.GameHack.4!c Malicious
Elastic
malicious (high confidence) Malicious
CTX
exe.trojan.agen Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Save.a Malicious
CrowdStrike
win/malicious_confidence_60% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GameHack_AGen.YE potentially unsafe Malicious
APEX
Malicious Malicious
ClamAV
Win.Packed.Vmprotect-10022754-0 Malicious
McAfeeD
ti!C5A5C23AFE44 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
Trojan.Win64.Krypt Malicious
Varist
W64/ABApplication.FOVO-9350 Malicious
Antiy-AVL
GrayWare/Win32.Caypnamer Malicious
Microsoft
PUA:Win32/Puwaders.C!ml Malicious
Google
Detected Malicious
AhnLab-V3
Trojan/Win.Generic.R669504 Malicious
McAfee
Artemis!E6860BE9C52C Malicious
Malwarebytes
Neshta.Virus.FileInfector.DDS Malicious
Rising
PUA.GameHack!8.223 (CLOUD) Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Fortinet
Adware/GameHack_AGen Malicious
DeepInstinct
MALICIOUS Malicious
48 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 3b1b6e1e0aa30bd9dabd9e7d8835b5fa
Fuzzy: 39b6e055f5629b692fc8b698a73058d2
dHash: f0d4aaaaaaaad4f0
Base da Imagem 0x140000000
Ponto de Entrada 0x1400dc394
Tempo de Compilação 2024-10-17 12:16:51
Soma de Verificação 0x00000000 (Real: 0x00210769)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Caminho PDB H:\Visual Studio Project\AimStar-Main\x64\Ring3\AimStar-Ring3.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 26 bibliotecas
Exportações 0 funções
Recursos 7 Recursos
Seções 7 Seções

Informações de Versão

FileVersion 1.0.0.0
InternalName AimStar.exe
LegalCopyright Copyright (C) 2023
OriginalFilename CS2.exe
ProductName AimStar Cheat
ProductVersion 1.0.0.0
Translation 0x0804 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 948,999 bytes 949,248 bytes 6.56 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9738686CA5E601688B2B80509A270334
.rdata 0x000e9000 152,048 bytes 152,064 bytes 6.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F09B1588FDE836AC6BF0EF507AFE3230
.data 0x0010f000 741,336 bytes 735,744 bytes 7.10 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C99068E76AD2C9C34D48777E844D5559
.pdata 0x001c4000 30,492 bytes 30,720 bytes 6.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0E0CAC646FE63447D65641850B2D4CB3
_RDATA 0x001cc000 115,248 bytes 115,712 bytes 6.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 71B09407F8AAB64E75B3F66A6AC27A90
.rsrc 0x001e9000 154,368 bytes 154,624 bytes 6.79 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A3EEE02A949B6A458C17495927EC8876
.reloc 0x0020f000 1,272 bytes 1,536 bytes 4.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 92A376EE4C81D86BE34AB93C7259EA43
Alerta de Análise de Entropia

3 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 7 (153,915 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 4 152,893 bytes
99.3%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 568 bytes
0.4%
RT_MANIFEST 1 392 bytes
0.3%

Análise da Cadeia de Certificados

Certificado Information
Produto AimStar Cheat
Versão do Arquivo 1.0.0.0
Nome Original CS2.exe
Nome Interno AimStar.exe
Copyright Copyright (C) 2023

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
25 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware