Gridinsoft Logo
File Icon

Play - Service IT.exe Hack GameHack 分析

更新于 2 days ago
检查者 Malware Check
Play - Service IT.exe

技术分析

文件名 Play - Service IT.exe
文件类型
PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本 1.0.222.174
数据库版本 2025-07-31 17:00:19 UTC

Hack.Win64.GameHack.oa!s1

恶意软件家族: GameHack

GameHack指操纵游戏机制以提供不公平优势的游戏修改工具,违反游戏服务条款和公平游戏原则。
N/A
检测率
364,456
文件大小(字节)
2025-07-31
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
b75123a2df7c777dda18385c580a44b6
SHA1
d320f172572f8e9eff8aceaa071d6a6b380abe8c
SHA256
d66c111e2177e3392de0d428569bbf8acb752ee1a2323a04fcc17894eba61e69
SHA512
b378bdd20289d92d1a039a53d25f7b95e3d9e67bb5ad430e11f2adfe8e10e94819c9fc2b56f25620ffc2106e02bd7e5f863523df764ac43739cf37e1814726e3
ImpHash
365e642f3e1cc345bc7f6d7709fe1049

PE 分析

基本信息

图标
哈希: 9bf82e27c4ea120d068bdde398815fc0
模糊: 57e287b95fcf3a51271e3f3c2836d87b
dHash: 0021a56109291900
映像基址 0x140000000
入口点 0x14001b878
编译时间 2025-02-08 17:55:48
校验和 0x00060e12 (实际: 0x00060e12)
操作系统版本 6.0
PEiD 签名 PE32+ executable (GUI) x86-64, for MS Windows
数字签名 No valid SignedData structure was found.
导入 3
USER32, KERNEL32, ADVAPI32
导出 0 函数
资源 6 资源
7

版本信息

LegalCopyright Copyright (C) 2021 GSE
InternalName GSE (win64)
FileVersion 08.56.38.63
CompanyName GSE
ProductVersion 01.00.00.02
FileDescription GSE
Source Control ID 8563863
OriginalFilename steam.exe
ProductName GSE
Translation 0x0409 0x04b0
CompanyName GSE
FileDescription GSE
FileVersion 1, 0, 0, 2
InternalName GSE
LegalCopyright Copyright (C) 2021 GSE
OriginalFilename steam.exe
ProductName GSE
ProductVersion 1, 0, 0, 2
Translation 0x0409 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 219,356 bytes 219,648 bytes 6.40 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 274FBE4553ACBBC560B8C9F6943A9D20
.rdata 0x00037000 81,818 bytes 81,920 bytes 4.89 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D081CB181DF99E74E3FC34F489E496E6
.data 0x0004b000 177,500 bytes 6,656 bytes 3.07 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 751241E849E687637B7DFC66EA4FF5D8
.pdata 0x00077000 12,612 bytes 12,800 bytes 5.48 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9D9AAD1D4BCAFE3B357E98CC294EF208
.fptable 0x0007b000 256 bytes 512 bytes 0.00 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0007c000 36,193 bytes 36,352 bytes 7.87 (打包/加密) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C224AB9510387B6CC0561868FCE1FFB3
.reloc 0x00085000 2,696 bytes 3,072 bytes 5.17 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7B6D3A09DC6D9C70AA4D0F29966F506E
熵分析警报

1 检测到高熵(≥7.5)的节 - 可能存在打包/加密

资源分析

资源总数: 6 (35,726 字节)
资源类型 数量 总大小 百分比
SCID 1 7 字节
0%
RT_ICON 1 33,946 字节
95%
RT_GROUP_ICON 1 20 字节
0.1%
RT_VERSION 2 1,372 字节
3.8%
RT_MANIFEST 1 381 字节
1.1%

证书链分析

无数字签名

此文件未进行数字签名。

安全影响:
  • 无法验证发布者的身份
  • 运行此文件时安全风险增加
  • 可能在某些系统上触发安全警告

⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

Hack.Win64.GameHack.oa!s1 移除

Gridinsoft 能够识别并消除 Hack.Win64.GameHack.oa!s1,无需用户进一步干预。

下载反恶意软件

移除说明

按照以下步骤完全从系统中移除威胁

  1. 首先下载 Gridinsoft Anti-Malware 到您的计算机。
  2. 双击 gsam-zh-install.exe 文件,按照屏幕上的说明安装程序。
  3. Gridinsoft Anti-Malware 安装完成后,程序将在扫描界面打开。
  4. 点击 "标准扫描" 按钮开始扫描您的计算机以查找威胁。
  5. 扫描过程完成后,点击 "立即清理" 以移除任何检测到的威胁。
  6. 如果提示,请重新启动系统以完成移除过程并确保所有威胁都被消除。
重要提示:开始之前
断开互联网连接以防止恶意软件传播或下载其他威胁。在安全模式下运行扫描以更好地检测和移除持久性威胁。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware