Gridinsoft Logo

A Análise do Arquivo aa_LAUNCHER.exe (GSE)

Atualizado 23 hours ago
Verificado por Malware Check
aa_LAUNCHER.exe

Análise Técnica

Nome do Arquivo aa_LAUNCHER.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
3072:4scc4w6fda2eKYwiY/bmi9tMeH1C5tndNo0OUhfd/wczswPPpN9rfcU82lcMXY8O:bccMtbmi9/12tndN8U/4sUD8eTaTAFEM
Versão do Scanner 1.0.220.174
Versão do Banco de Dados 2025-07-18 19:00:25 UTC

Arquivo Suspeito Detectado

Detectado por 43 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

GameHack refere-se a ferramentas de modificação de jogos que manipulam mecânicas de jogo para fornecer vantagens injustas, violando termos de serviço de jogos e princípios de fair play.
61%
Taxa de Detecção
342,952
Tamanho do Arquivo (bytes)
43/71
Mecanismos Detectados
2025-07-18
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f94bd57b1dd83b0072550dc06d162fd9
SHA1
7569ff07e6103e4f0c9c32298680564bd6b622b8
SHA256
b654e8174bc03e7de6a66ffd966b770e6f5076dd5371ecbaae64671f236c8db4
SHA512
b4521a9eaf2f024a16500ded7a7bc02af09cc3bfbb166aeda16b3d518bc76ee23e2984d040f94052a2bc6b5873729b356976f272c9ac76267c560be74f2999fb
ImpHash
365e642f3e1cc345bc7f6d7709fe1049

Mecanismos de Segurança com Detecções (43 de 71)

Bkav
W32.Common.BDFE5145 Malicious
Lionic
Trojan.Win32.Gamehack.4!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Application.Generic.3984773 Malicious
CAT-QuickHeal
Trojan.Ghanarava.1752657606162fd9 Malicious
Skyhigh
Artemis!Trojan Malicious
ALYac
Application.Generic.3984773 Malicious
Cylance
Unsafe Malicious
Zillya
Trojan.GameHack.Win64.2341 Malicious
K7AntiVirus
Unwanted-Program ( 005c28771 ) Malicious
K7GW
Unwanted-Program ( 005c28771 ) Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GameHack.MH potentially unsafe Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H01E325 Malicious
Paloalto
generic.ml Malicious
BitDefender
Application.Generic.3984773 Malicious
ViRobot
Trojan.Win.Z.Gamehack.342952 Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Emsisoft
Application.Generic.3984773 (B) Malicious
F-Secure
Trojan.TR/AVI.Agent.wifpm Malicious
VIPRE
Application.Generic.3984773 Malicious
McAfeeD
ti!B654E8174BC0 Malicious
CTX
exe.trojan.generic Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
PUA.Generic Malicious
GData
Application.Generic.3984773 Malicious
Jiangmin
Trojan.PE.jj Malicious
Webroot
W32.Malware.gen Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.wifpm Malicious
Varist
W64/ABApplication.HJJL-3422 Malicious
Antiy-AVL
RiskWare/Win64.Gamehack Malicious
Xcitium
ApplicUnwnt@#26dps51nb9hfa Malicious
Arcabit
Application.Generic.D3CCD85 Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Panda
Trj/GdSda.A Malicious
Tencent
Pua:HackTool.Win64.Gamehack.16001738 Malicious
TrellixENS
Artemis!F94BD57B1DD8 Malicious
MaxSecure
Trojan.Malware.8328611.susgen Malicious
Fortinet
Adware/GameHack Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
28 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x14001c0f8
Tempo de Compilação 2025-04-04 01:38:08
Soma de Verificação 0x0005fea7 (Real: 0x0005fea7)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:28640362157790401523057959124170616514201759001, sha1:c71974d82ad5aa5b1fd6e342aac00d01e30099ac) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"
Importações 3 bibliotecas
USER32, KERNEL32, ADVAPI32
Exportações 0 funções
Recursos 4 Recursos
Seções 7 Seções

Informações de Versão

LegalCopyright Copyright (C) 2021 GSE
InternalName GSE (win64)
FileVersion 08.56.38.63
CompanyName GSE
ProductVersion 01.00.00.02
FileDescription GSE
Source Control ID 8563863
OriginalFilename steam.exe
ProductName GSE
Translation 0x0409 0x04b0
CompanyName GSE
FileDescription GSE
FileVersion 1, 0, 0, 2
InternalName GSE
LegalCopyright Copyright (C) 2021 GSE
OriginalFilename steam.exe
ProductName GSE
ProductVersion 1, 0, 0, 2
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 221,500 bytes 221,696 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AB22A28B3C6E2875F535A8F5E9A48CB1
.rdata 0x00038000 91,490 bytes 91,648 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0A00F45BAC11EB03EFAAB05B3396FC71
.data 0x0004f000 177,500 bytes 6,656 bytes 3.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5723A2338B5933F6C34038DE7575CD18
.pdata 0x0007b000 12,804 bytes 13,312 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC8881484B5BF809309165FF6461EA41
.fptable 0x0007f000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00080000 2,072 bytes 2,560 bytes 3.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5116E8C35AA8D575587C86C84B3BE053
.reloc 0x00081000 2,708 bytes 3,072 bytes 5.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 09A277042B4C659A09106AFC2C5262A9

Análise de Recursos

Total de Recursos: 4 (1,760 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
SCID 1 7 bytes
0.4%
RT_VERSION 2 1,372 bytes
78%
RT_MANIFEST 1 381 bytes
21.6%

Análise da Cadeia de Certificados

Certificado Information
Produto GSE
Descrição GSE
Versão do Arquivo 08.56.38.63
Nome Original steam.exe
Status de Verificação A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Assinantes GSE
Nome Interno GSE (win64)
Copyright Copyright (C) 2021 GSE
Resumo da Cadeia de Certificados
GSE #1 Principal
Período de Validade: 2025-04-04 01:38:09 → 2040-05-20 01:38:09
Algoritmo de Assinatura: sha256RSA
Número de Série: 05 04 47 3B CE 12 5B 31 80 BE B8 D5 1E C2 36 03 F0 9F AD 19

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:28640362157790401523057959124170616514201759001, sha1:c71974d82ad5aa5b1fd6e342aac00d01e30099ac) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
43 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware