PUP.Gamehack.RDM

By CagedTech in Potentially Unwanted Programs

Table of Contents

Analysis Report

General information

Family Name:	PUP.Gamehack.RDM
Signature status:	No Signature

Known Samples

MD5: 790b384c46573883515113233450c857

SHA1: 3ab33b1029f1566c93f5d68058566de6c6a51412

SHA256: 5CA814FFE512826EE6F15C80A0EFCBF65557A6E51983169523B67AE7E2E62047

File Size: 3.37 MB, 3374592 bytes

MD5: 0398a1a7f1ce05a2db56040341e820a6

SHA1: 2588f1bd40f85e901b9b0ba7feee60e3dbfc0594

SHA256: 525D56A31E7766BEB27DDA59C616098FF58694276CEBB544E6E828F8DA788B56

File Size: 3.35 MB, 3354624 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have relocations information
File doesn't have security information
File has exports table
File has TLS information
File is 64-bit executable
File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
File is either console or GUI application
File is Native application (NOT .NET application)
File is not packed

IMAGE_FILE_DLL is not set inside PE header (Executable)
IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

Windows PE Version Information

Name	Value
Company Name	Dell
File Description	iDiags
File Version	1.9.2.808
Internal Name	.dll
Original Filename	.dll
Product Name	iDiags
Product Version	20251015:120452, 3bbe0047-dirty

File Traits

2+ executable sections
GetConsoleWindow
HighEntropy
x64

Block Information

Total Blocks:	5,549
Potentially Malicious Blocks:	4
Whitelisted Blocks:	3,826
Unknown Blocks:	1,719

Visual Map

0 0 0 0 ? 0 ? 0 0 ? ? 0 ? 0 0 0 0 ? ? ? 0 ? ? 0 0 0 0 0 0 ? 0 ? ? 0 0 ? ? ? 0 ? ? 0 0 0 0 0 ? 0 0 0 0 ? 0 ? 0 ? ? 0 ? 0 0 0 0 ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 1 0 0 0 0 0 0 ? ? ? ? 0 ? 0 ? 0 ? ? ? ? 0 ? ? 0 0 0 0 1 ? ? 0 ? 0 0 ? 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 0 ? ? 0 0 ? ? 0 0 ? 0 ? 0 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 0 ? 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 ? ? 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? 0 0 0 ? 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 ? 0 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? ? 0 0 ? ? 0 0 0 0 ? 0 ? 0 0 ? 0 0 0 ? 0 0 0 0 0 ? ? 0 ? 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 x 0 ? 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 ? 0 ? 0 0 ? 0 0 0 0 ? 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 ? 0 ? 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? x 0 0 0 ? 0 0 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 1 0 0 0 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 ? 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 ? ? 0 0 0 1 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? 0 0 ? ? 0 0 0 0 ? ? ? 0 0 ? ? ? 0 0 ? ? ? 0 ? ? ? 0 ? 0 0 0 0 ? ? ? 0 ? ? ? 0 0 ? ? ? ? ? 0 0 ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? 0 0 ? ? 0 ? 0 ? ? 0 ? ? ? ? ? 0 ? ? ? 0 0 0 0 ? ? ? 0 ? ? ? 0 ? 0 ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 0 ? ? 0 ? 0 0 ? 0 ? ? ? ? 0 ? ? 0 0 0 0 ? 0 0 ? ? 0 ? 0 0 0 ? 0 0 0 0 ? ? ? ? ? 0 ? ? ? 0 ? 0 ? 0 ? ? ? 0 ? ? 0 ? ? ? 0 ? 0 ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 0 ? 0 ? 0 0 ? ? ? 0 0 0 0 0 ? ? ? ? ? 0 0 ? ? 0 0 0 ? ? ? ? ? 0 ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 1 ? ? 0 0 ? 0 ? ? 0 ? 0 ? ? ? ? ? ? 0 0 0 0 ? 0 ? 0 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 0 0 ? 0 ? 0 0 ? ? 0 ? 0 0 0 0 ? 0 ? 0 0 0 0 0 ? ? ? 0 ? ? 0 0 ? ? 0 ? 0 0 ? ? ? ? ? 0 0 ? 0 0 ? ? ? 0 0 ? ? ? ? ? ? ? 0 ? 0 0 ? 0 ? 0 ? 0 ? ? 0 0 0 0 0 0 0 ? ? ? ? 0 ? ? ? ? 0 0 0 ? ? 0 0 0 ? ? ? ? 0 ? ? ? 0 0 0 0 ? ? ? ? ? ? ? ? 0 ? 0 ? 0 ? ? 0 0 ? ? 0 ? 0 0 ? 0 0 0 ? ? ? ? 0 ? ? 0 ? ? ? 0 ? 0 ? ? ? ? ? ? 0 0 ? ? ? 0 ? ? ? 0 0 0 0 ? ? ? ? 0 ? 0 0 ? 0 0 0 0 ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? 0 ? ? 0 0 0 ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? 0 ? ? 0 0 ? 0 0 0 0 ? 0 0 0 0 0 ? 0 0 0 ? 0 ? 0 0 0 0 0 0 0 ? 0 ? ? ? ? ? ? ? ? 0 ? ? 0 0 ? ? 0 ? ? ? 0 0 ? ? ? ? 0 ? ? 0 ? ? ? ? 0 ? 0 ? 0 0 0 0 ? 0 ? ? 0 ? 0 ? ? 0 0 ? ? ? ? ? ? 0 0 ? ? ? 0 0 0 0 0 ? ? ? ? ? ? 0 0 ? 0 0 0 0 0 0 0 0 ? ? ? 0 ? ? ? 0 0 0 ? 0 ? 0 ? 0 0 0 0 ? ? 0 0 ? ? ? ? ? 0 0 0 0 0 ? ? ? 0 0 ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? 0 ? ? 0 ? ? 0 0 ? ? ? ? ? ? 0 0 ? ? 0 0 ? ? ? ? ? ? 0 0 0 0 ? 0 0 0 ? ? 0 ? ? ? ? ? 0 ? ? 0 ? 0 ? 0 ? 0 ? ? 0 0 ? ? ? ? 0 ? ? ? 0 0 0 0 ? ? ? ? 0 ? ? 0 ? ? ? 0 0 0 ? 0 ? 0 ? ? ? 0 0 ? 0 0 ? ? 0 0 0 0 0 ? ? ? 0 0 ? 0 ? ? 0 ? ? ? ? 0 0 ? 0 0 0 ? ? 0 ? 0 0 0 ? ? ? 0 ? 0 0 ? ? ? ? ? ? 0 ? ? ? 0 ? ? 0 ? 0 ? 0 0 ? ? ? ? ? ? ? 0 ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 ? 0 0 ? 0 0 ? ? ? 0 0 0 ? ? 0 ? ? ? ? ? 0 0 0 0 ? 0 0 0 ? 0 ? 0 0 0 0 ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? 0 ? ? ? 0 0 0 ? ? ? ? ? 0 ? 0 0 ? ? 0 0 0 0 0 0 0 ? ? 0 ? 0 0 ? 0 0 ? ? 0 ? 0 ? 0 0 ? ? 0 ? 0 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? 0 ? 0 0 ? ? ? 0 ? 0 0 0 0 0 ? ? 0 ? ? 0 0 ? ? 0 ? 0 0 0 ? ? ? ? ? ? 0 0 ? 0 0 0 0 ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 0 ? ? ? 0 ? 0 0 0 ? 0 0 0 ? ? ? ? ? ? 0 ? ? 0 0 ? ? ? ? ? ? ? ? 0 ? 0 0 0 ? ? ? ? 0 ? 0 ? 0 ? ? ? ? ? ? ? 0 ? ? 0 0 ? ? ? ? 0 0 ? 0 ? ? 0 0 ? 0 0 0 ? ? 0 0 ? 0 ? ? ? ? ? ? 0 ? 0 0 ? ? ? ? 0 ? 0 0 0 ? ? ? ? ? 0 ? ? ? ? ? 0 0 ? 0 0 ? ? ? ? ? 0 0 ? ? 0 0 ? ? 0 ? ? 0 0 0 ? ? 0 ? ? ?

... Data truncated

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

EnigmaSoft’s Payment Processor Digital River GmbH Filing for Bankruptcy Does Not Impact SpyHunter Customers’ Anti-Malware Protection

Search

Change Region

PUP.Gamehack.RDM

Analysis Report

General information

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

Windows PE Version Information

Windows PE Version Information

File Traits

Block Information

Block Information

Visual Map

Submit Comment

Trending

Gadssmart.com

Virus.Expiro.LC

Trojan.MSIL.Spy.Agent.JA

Most Viewed

How To Fix 'Printer Driver is Unavailable' Error

How to Fix 'macOS cannot verify that this app is...

Discord Shows Black Screen when Sharing Screen