Gridinsoft Logo

El Análisis del Archivo Launcher.exe (GSE)

Actualizado 2 months ago
Verificado por Malware Check
Launcher.exe

Análisis Técnico

Nombre del Archivo Launcher.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
6144:ugwkUqft22YCReurvB1C3vQA9UO9I3lSBmRtnWvGV:rD12NCRtvB1CoA9PaOc
Versión del Escáner 1.0.228.174
Versión de la Base de Datos 2025-11-07 09:00:27 UTC

Archivo Sospechoso Detectado

Detectado por 8 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

GameHack se refiere a herramientas de modificación de juegos que manipulan mecánicas de juego para proporcionar ventajas injustas, violando términos de servicio de juegos y principios de juego limpio.
11%
Tasa de Detección
332,712
Tamaño del Archivo (bytes)
8/72
Motores Detectados
2025-11-07
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
26acf51018fcd9236cb8fb9f289abc07
SHA1
db433f5b0698b82f6523b23030885de615d3f83f
SHA256
4ee987d574c23507523f06ec0c3e6d8213a54c7ef972d92111b520cfebd0a441
SHA512
b53b7f256976706de1c20ce4335629747db5a990ce0b440682250fda6f0860e757ef540d7cc495b6b092d0f9d66738400b395820d3530bdc47be819b0d33789b
ImpHash
18f462e23828324bd4f5429647f6100f

Motores de Seguridad con Detecciones (8 de 72)

Elastic
malicious (moderate confidence) Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
ESET-NOD32
a variant of Win64/GameHack.MH potentially unsafe Malicious
APEX
Malicious Malicious
Tencent
Pua:HackTool.Win64.Gamehack.16001738 Malicious
McAfeeD
ti!4EE987D574C2 Malicious
Webroot
Win.Malware.Gen Malicious
TrellixENS
Artemis!26ACF51018FC Malicious
64 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x14001b858
Tiempo de Compilación 2024-11-19 15:13:51
Suma de Verificación 0x000596ad (Real: 0x000596ad)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:126375692047697053333831972242834671392164347707, sha1:8a18ed353d1f509d9fcf9b1ab6a67d777a1f7887) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"
Importaciones 3 bibliotecas
USER32, KERNEL32, ADVAPI32
Exportaciones 0 funciones
Recursos 4 Recursos
Secciones 6 Secciones

Información de Versión

LegalCopyright Copyright (C) 2021 GSE
InternalName GSE (win64)
FileVersion 08.56.38.63
CompanyName GSE
ProductVersion 01.00.00.02
FileDescription GSE
Source Control ID 8563863
OriginalFilename steam.exe
ProductName GSE
Translation 0x0409 0x04b0
CompanyName GSE
FileDescription GSE
FileVersion 1, 0, 0, 2
InternalName GSE
LegalCopyright Copyright (C) 2021 GSE
OriginalFilename steam.exe
ProductName GSE
ProductVersion 1, 0, 0, 2
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 222,124 bytes 222,208 bytes 6.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 55245E7C87D1BF9B79B39A324E9FCE6F
.rdata 0x00038000 81,464 bytes 81,920 bytes 4.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9606BAA6D7D7D3E073D997FEEB30709B
.data 0x0004c000 177,716 bytes 6,656 bytes 3.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 120D4377697C0FF4B8CF5E3EA68AB627
.pdata 0x00078000 12,696 bytes 12,800 bytes 5.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4BD9878F85955E1B1874E0E33DCCD280
.rsrc 0x0007c000 2,072 bytes 2,560 bytes 3.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1952030293C9E11FE546C7611774A3FD
.reloc 0x0007d000 2,692 bytes 3,072 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3B677F352E6280D2FCD37E1818B72A06

Análisis de Recursos

Total de Recursos: 4 (1,760 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
SCID 1 7 bytes
0.4%
RT_VERSION 2 1,372 bytes
78%
RT_MANIFEST 1 381 bytes
21.6%

Análisis de la Cadena de Certificados

Certificado Information
Producto GSE
Descripción GSE
Versión del Archivo 08.56.38.63
Nombre Original steam.exe
Estado de Verificación A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Firmantes GSE
Nombre Interno GSE (win64)
Copyright Copyright (C) 2021 GSE
Resumen de la Cadena de Certificados
GSE #1 Principal
Período de Validez: 2024-11-19 15:13:52 → 2040-01-05 15:13:52
Algoritmo de Firma: sha256RSA
Número de Serie: 16 22 E1 CC 35 53 F6 88 4B 46 D8 98 EE F1 C2 93 A5 2A FF 3B

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:126375692047697053333831972242834671392164347707, sha1:8a18ed353d1f509d9fcf9b1ab6a67d777a1f7887) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
8 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware