| Nom du fichier | GameAssistant.exe |
| Type de fichier |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Version du scanner | 1.0.230.174 |
| Version de la base de données | 2025-12-05 14:00:20 UTC |
Aucune menace détectée par notre scanner
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
f46a2d84ccf719ecc505330a3e28458b
|
|
| SHA1 |
0dce189e58cfd66cfbcb25059fb1eac517441480
|
|
| SHA256 |
6b315f3f3a7fdb7f182431406a10380835e37699aba1fffc8b7a6d139b571b38
|
|
| SHA512 |
39e40fd0b6fe13dc97960144960228898c8fb9b72743b1b0d99720a608f4f2e061f4a76b1c21fa26d0e8b43dbea87925974a54ac8c9c43fabb6fd6d16bfe7a7c
|
|
| ImpHash |
7fd01e780080c22a05f93186e39605da
|
| Base d'image | 0x140000000 |
| Point d'entrée | 0x1400013d0 |
| Heure de compilation | 2025-12-05 03:39:50 |
| Somme de contrôle | 0x0087f326 (Réel: 0x0087f326) |
| Version OS | 4.0 |
| Signatures PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Signature numérique | No valid SignedData structure was found. |
| Importations |
9 bibliothèques
onnxruntime, libopencv_core4120, libopencv_imgproc4120, Qt6Core, Qt6Gui, Qt6Widgets, KERNEL32, msvcrt, SHELL32 |
| Exportations | 0 fonctions |
| Ressources | 0 Ressources |
| Sections | 20 Sections |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
821,920 bytes | 822,272 bytes | 6.13 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
0906C4AD2FEBCCAA1C3A96F11F440B51 |
.data |
0x000ca000 |
12,864 bytes | 13,312 bytes | 0.34 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
DF4F6F7AEB308494F8815232A5F143C2 |
.rdata |
0x000ce000 |
74,560 bytes | 74,752 bytes | 4.83 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E3B80F5F8DDC7791834B819F76BD1A48 |
/4 |
0x000e1000 |
16 bytes | 512 bytes | 0.16 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
65BD180F4F9A5492A67B3381E309DE8E |
.pdata |
0x000e2000 |
56,340 bytes | 56,832 bytes | 5.92 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
103CC0F2752252541769A033F4E6CD5F |
.xdata |
0x000f0000 |
74,464 bytes | 74,752 bytes | 4.90 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
8F517F59B8EAE02E9CFC80BDF7C2AEB1 |
.bss |
0x00103000 |
3,344 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x00104000 |
14,692 bytes | 14,848 bytes | 5.06 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
49C2060918FEC48E75807EFA2C356EB9 |
.CRT |
0x00108000 |
96 bytes | 512 bytes | 0.29 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
8001131AC3E0698A6EF3ECA414C90A3E |
.tls |
0x00109000 |
16 bytes | 512 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BF619EAC0CDF3F68D496EA9344137E8B |
.reloc |
0x0010a000 |
6,340 bytes | 6,656 bytes | 5.39 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
BBD69DBD2EDDD8FB88EC8654D4AAF7FC |
/15 |
0x0010c000 |
16,992 bytes | 17,408 bytes | 2.58 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
B6634A6D959B29165B857FAFE13496E5 |
/30 |
0x00111000 |
5,513,037 bytes | 5,513,216 bytes | 6.31 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
5B7A7A737F9D5349330305BEE6E5C38B |
/42 |
0x00653000 |
51,084 bytes | 51,200 bytes | 5.01 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
976FEBD0A425ABD40D648C957A667959 |
/56 |
0x00660000 |
60,994 bytes | 61,440 bytes | 5.14 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
770477D32188527760B84400578F22AD |
/68 |
0x0066f000 |
63,008 bytes | 63,488 bytes | 4.12 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
002BC2B0C505EB04557050913BF8C83A |
/81 |
0x0067f000 |
70,355 bytes | 70,656 bytes | 4.84 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
0554B0A48094996071F60C68B720CC73 |
/92 |
0x00691000 |
21,306 bytes | 21,504 bytes | 5.02 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
657A06B732C4E15C4E4D5799F314843D |
/108 |
0x00697000 |
3,262 bytes | 3,584 bytes | 4.67 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
8AB9B4AE4FAB1526E1911F68D82EF82A |
/124 |
0x00698000 |
10,869 bytes | 11,264 bytes | 4.11 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
A1A045C421327F94BF417211E852ADC4 |
Ce fichier n'est pas signé numériquement.
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
No valid SignedData structure was found.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :
Télécharger Anti-MalwareCe fichier semble propre, mais la maintenance régulière de la sécurité est importante
Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware
Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !
