Gridinsoft Logo
File Icon

El Análisis del Archivo GHelper-v0.208_Apr16-2025__Clean.exe (GHelper)

Actualizado 3 days ago
Verificado por Malware Check
GHelper-v0.208_Apr16-2025__Clean.exe

Análisis Técnico

Nombre del Archivo GHelper-v0.208_Apr16-2025__Clean.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.220.174
Versión de la Base de Datos 2025-07-12 19:00:17 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
5,466,210
Tamaño del Archivo (bytes)
2025-07-12
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
c35304e1ea01f26f0f62d92dee765a18
SHA1
b3d1293894c5e708e1c54d5a8a40193ac4b448dd
SHA256
5af73af327a8683aa5f28a29fa3a1f84034fc5d521822816f3104792e723f1ca
SHA512
aa8ee0c489ae942bb0dff153fe36d456d5ba1d173f057391d13391f0a13442c9be8bb6143ab66837450f3bc69c8222e087e9f41e5b04dfda83f035f88ff4773d
ImpHash
6a91eb82bfd19d2706c7d43c46f7064e

Análisis PE

Información Básica

Icono
Hash: e815a9220895cf1ce8c19a1c270b7900
Difuso: 015d4d58d10a639fea46fa726821ed03
dHash: 71f0a8eccce8f071
Base de Imagen 0x140000000
Punto de Entrada 0x140011230
Tiempo de Compilación 2025-02-12 01:57:20
Suma de Verificación 0x00000000 (Real: 0x0053a55b)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 12 bibliotecas
Exportaciones 0 funciones
Recursos 6 Recursos
Secciones 6 Secciones

Información de Versión

Translation 0x0000 0x04b0
CompanyName GHelper
FileDescription GHelper
FileVersion 0.208
InternalName GHelper.dll
LegalCopyright
OriginalFilename GHelper.dll
ProductName GHelper
ProductVersion 1.0.0+d692eafe41b878d79d10949108839a3799fad29e
Assembly Version 0.208.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 88,412 bytes 88,576 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FDD4E2C3207E23DCC5BA58DE438638B1
.rdata 0x00017000 38,542 bytes 38,912 bytes 4.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9791E105FBF4D3988BA9AA21E4478E81
.data 0x00021000 6,296 bytes 2,560 bytes 2.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2DC64836240E33DEF8DF7749D75067F5
.pdata 0x00023000 4,956 bytes 5,120 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0E56C807892D815C0455BF816B22A5A2
.reloc 0x00025000 808 bytes 1,024 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E0C6F48AAC658908F5733951E5BEE8FB
.rsrc 0x00026000 102,988 bytes 103,424 bytes 4.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D08DB0B011362EFADDF73CF4FB685308

Análisis de Recursos

Total de Recursos: 6 (102,586 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 3 98,372 bytes
95.9%
RT_GROUP_ICON 1 48 bytes
0%
RT_VERSION 1 768 bytes
0.7%
RT_MANIFEST 1 3,398 bytes
3.3%

Análisis de la Cadena de Certificados

Certificado Information
Producto GHelper
Descripción GHelper
Versión del Archivo 0.208
Nombre Original GHelper.dll
Nombre Interno GHelper.dll
Resumen de la Cadena de Certificados
.NET #1 Principal
Período de Validez: 2023-05-11 19:03:30 → 2024-05-08 19:03:30
Algoritmo de Firma: sha384RSA
Número de Serie: 33 00 00 03 7B A1 0A 3E CB 66 E9 01 C0 00 00 00 00 03 7B
Microsoft Code Signing PCA 2011 #2 Cadena
Período de Validez: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algoritmo de Firma: sha256RSA
Número de Serie: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Cadena
Período de Validez: 2022-09-20 20:22:14 → 2023-12-14 20:22:14
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 01 B7 21 27 1A 07 A2 2A 86 46 00 01 00 00 01 B7
Microsoft Time-Stamp PCA 2010 #4 Cadena
Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware