Es kommt darauf an wie der Hack, der ja idR eine .dll Injection in den Spiel Prozess ist, erkannt wird.
Man kann diese detections in zwei Kategorien unterteilen:
Der Hack nutzt einen Hook (idR. Bezeichnung für Framework/Wrapper-Klasse des Hacks die zugrunde liegende Methoden aufruft wenn z.B. ein Gegner sich bewegt (es müssen ja die neuen ESP Boxen auf den Bildschirm gezeichnet werden, mit den neuen Koordinaten)) welcher auf überwachte Funktionen des jeweiligen Anti-Cheats zugreift, der das dann bemerkt und dich idR sofort Bannt.
Das was du benennst sind Bans basierend auf eines Hashwertes dem der RAM-Bereich des Spiel-Prozesses, oder Teile davon, entspricht welche durch Mitarbeiter oder Algorithmen hackern zugeordnet werden konnten und man sagen kann, bei jedem wo das auch so ist, können wir davon ausgehen, dass es ein Hacker ist. Das machen die AntiCheats nicht sofort, wie bei "Typ 1 Detection" sondern erst nach einiger Zeit. Umgangssprachlich "Ban-Waves". Damit versuchen die ACs so viele Hacker wie möglich gleichzeitig aus dem Verkehr zu ziehen und möglichst alle Kunden eines Hack Providers dran zu kriegen. Würden Sie sofort bannen, könnten die HackProvider ja schnell reagieren, wenn 4-6 Kunden betroffen sind wird kurz gefixt und die restlichen 3k Hack-Kunden kommen so davon.