Gridinsoft Logo

A Análise do Arquivo Launcher.exe (GSE)

Atualizado 2 months ago
Verificado por Malware Check
Launcher.exe

Análise Técnica

Nome do Arquivo Launcher.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
6144:ugwkUqft22YCReurvB1C3vQA9UO9I3lSBmRtnWvGV:rD12NCRtvB1CoA9PaOc
Versão do Scanner 1.0.228.174
Versão do Banco de Dados 2025-11-07 09:00:27 UTC

Arquivo Suspeito Detectado

Detectado por 8 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

GameHack refere-se a ferramentas de modificação de jogos que manipulam mecânicas de jogo para fornecer vantagens injustas, violando termos de serviço de jogos e princípios de fair play.
11%
Taxa de Detecção
332,712
Tamanho do Arquivo (bytes)
8/72
Mecanismos Detectados
2025-11-07
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
26acf51018fcd9236cb8fb9f289abc07
SHA1
db433f5b0698b82f6523b23030885de615d3f83f
SHA256
4ee987d574c23507523f06ec0c3e6d8213a54c7ef972d92111b520cfebd0a441
SHA512
b53b7f256976706de1c20ce4335629747db5a990ce0b440682250fda6f0860e757ef540d7cc495b6b092d0f9d66738400b395820d3530bdc47be819b0d33789b
ImpHash
18f462e23828324bd4f5429647f6100f

Mecanismos de Segurança com Detecções (8 de 72)

Elastic
malicious (moderate confidence) Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
ESET-NOD32
a variant of Win64/GameHack.MH potentially unsafe Malicious
APEX
Malicious Malicious
Tencent
Pua:HackTool.Win64.Gamehack.16001738 Malicious
McAfeeD
ti!4EE987D574C2 Malicious
Webroot
Win.Malware.Gen Malicious
TrellixENS
Artemis!26ACF51018FC Malicious
64 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x14001b858
Tempo de Compilação 2024-11-19 15:13:51
Soma de Verificação 0x000596ad (Real: 0x000596ad)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:126375692047697053333831972242834671392164347707, sha1:8a18ed353d1f509d9fcf9b1ab6a67d777a1f7887) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"
Importações 3 bibliotecas
USER32, KERNEL32, ADVAPI32
Exportações 0 funções
Recursos 4 Recursos
Seções 6 Seções

Informações de Versão

LegalCopyright Copyright (C) 2021 GSE
InternalName GSE (win64)
FileVersion 08.56.38.63
CompanyName GSE
ProductVersion 01.00.00.02
FileDescription GSE
Source Control ID 8563863
OriginalFilename steam.exe
ProductName GSE
Translation 0x0409 0x04b0
CompanyName GSE
FileDescription GSE
FileVersion 1, 0, 0, 2
InternalName GSE
LegalCopyright Copyright (C) 2021 GSE
OriginalFilename steam.exe
ProductName GSE
ProductVersion 1, 0, 0, 2
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 222,124 bytes 222,208 bytes 6.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 55245E7C87D1BF9B79B39A324E9FCE6F
.rdata 0x00038000 81,464 bytes 81,920 bytes 4.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9606BAA6D7D7D3E073D997FEEB30709B
.data 0x0004c000 177,716 bytes 6,656 bytes 3.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 120D4377697C0FF4B8CF5E3EA68AB627
.pdata 0x00078000 12,696 bytes 12,800 bytes 5.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4BD9878F85955E1B1874E0E33DCCD280
.rsrc 0x0007c000 2,072 bytes 2,560 bytes 3.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1952030293C9E11FE546C7611774A3FD
.reloc 0x0007d000 2,692 bytes 3,072 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3B677F352E6280D2FCD37E1818B72A06

Análise de Recursos

Total de Recursos: 4 (1,760 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
SCID 1 7 bytes
0.4%
RT_VERSION 2 1,372 bytes
78%
RT_MANIFEST 1 381 bytes
21.6%

Análise da Cadeia de Certificados

Certificado Information
Produto GSE
Descrição GSE
Versão do Arquivo 08.56.38.63
Nome Original steam.exe
Status de Verificação A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Assinantes GSE
Nome Interno GSE (win64)
Copyright Copyright (C) 2021 GSE
Resumo da Cadeia de Certificados
GSE #1 Principal
Período de Validade: 2024-11-19 15:13:52 → 2040-01-05 15:13:52
Algoritmo de Assinatura: sha256RSA
Número de Série: 16 22 E1 CC 35 53 F6 88 4B 46 D8 98 EE F1 C2 93 A5 2A FF 3B

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:126375692047697053333831972242834671392164347707, sha1:8a18ed353d1f509d9fcf9b1ab6a67d777a1f7887) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
8 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware