Gridinsoft Logo
File Icon

El Análisis del Archivo GHelper.exe (GHelper)

Actualizado 2 days ago
Verificado por Malware Check
GHelper.exe

Análisis Técnico

Nombre del Archivo GHelper.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.219.174
Versión de la Base de Datos 2025-07-02 08:00:28 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
5,872,347
Tamaño del Archivo (bytes)
2025-07-02
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
fb7eb63d1c1081f0c3fa401386957463
SHA1
b4bff31ea1ffaee4921e9bad738ac1b5173c6cb0
SHA256
915e7e06c5901d6e7350c44002f7d6dc1735f66cab0de4d0bf03f9df79afa19f
SHA512
b923f99fe6cdda187f4b3c722bd44bde4f353f3b270ff989e144e8ad187183eb50223fe427743c919ff0717770caa4b098a2c7064fe19349dedde177c63c50e2
ImpHash
6a91eb82bfd19d2706c7d43c46f7064e

Análisis PE

Información Básica

Icono
Hash: e815a9220895cf1ce8c19a1c270b7900
Difuso: 015d4d58d10a639fea46fa726821ed03
dHash: 71f0a8eccce8f071
Base de Imagen 0x140000000
Punto de Entrada 0x140011460
Tiempo de Compilación 2025-04-15 06:43:12
Suma de Verificación 0x00000000 (Real: 0x0059b7d7)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 12 bibliotecas
Exportaciones 0 funciones
Recursos 6 Recursos
Secciones 6 Secciones

Información de Versión

Translation 0x0000 0x04b0
CompanyName GHelper
FileDescription GHelper
FileVersion 0.216
InternalName GHelper.dll
LegalCopyright
OriginalFilename GHelper.dll
ProductName GHelper
ProductVersion 1.0.0+b00922d06075df0e846e39007827c0f1f7adbb88
Assembly Version 0.216.0.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 88,956 bytes 89,088 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F1DE1F08DECAA8DDDF7C0098366FAB86
.rdata 0x00017000 38,574 bytes 38,912 bytes 4.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4CE7CC6B45AB25AA67A90560ACF0A35F
.data 0x00021000 6,304 bytes 2,560 bytes 2.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7374746001AC8FB9AE1637A008AF38EF
.pdata 0x00023000 5,016 bytes 5,120 bytes 4.93 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F04E91AEDA4A61E438EB2001555672DE
.reloc 0x00025000 808 bytes 1,024 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E0C6F48AAC658908F5733951E5BEE8FB
.rsrc 0x00026000 102,988 bytes 103,424 bytes 4.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF9C699E9E7DDBC551F580F2127F0C75

Análisis de Recursos

Total de Recursos: 6 (102,586 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 3 98,372 bytes
95.9%
RT_GROUP_ICON 1 48 bytes
0%
RT_VERSION 1 768 bytes
0.7%
RT_MANIFEST 1 3,398 bytes
3.3%

Análisis de la Cadena de Certificados

Certificado Information
Producto GHelper
Descripción GHelper
Versión del Archivo 0.216
Nombre Original GHelper.dll
Nombre Interno GHelper.dll
Resumen de la Cadena de Certificados
.NET #1 Principal
Período de Validez: 2024-11-19 19:51:00 → 2025-11-12 19:51:00
Algoritmo de Firma: sha384RSA
Número de Serie: 33 00 00 04 40 14 FC 0B E8 3E F1 24 5F 00 00 00 00 04 40
Microsoft Code Signing PCA 2011 #2 Cadena
Período de Validez: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algoritmo de Firma: sha256RSA
Número de Serie: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Cadena
Período de Validez: 2025-01-30 19:42:57 → 2026-04-22 19:42:57
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 02 0A 47 B2 14 D9 EE B2 B3 0F 00 01 00 00 02 0A
Microsoft Time-Stamp PCA 2010 #4 Cadena
Período de Validez: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
.NET #5 Cadena
Período de Validez: 2024-02-22 20:25:53 → 2025-02-19 20:25:53
Algoritmo de Firma: sha384RSA
Número de Serie: 33 00 00 03 D3 76 69 DC 80 EC 01 A2 43 00 00 00 00 03 D3
Microsoft Time-Stamp Service #6 Cadena
Período de Validez: 2023-10-12 19:06:59 → 2025-01-10 19:06:59
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 01 DA 8E D5 C9 5A 00 D1 11 B1 00 01 00 00 01 DA
Microsoft Time-Stamp Service #7 Cadena
Período de Validez: 2025-01-30 19:42:46 → 2026-04-22 19:42:46
Algoritmo de Firma: sha256RSA
Número de Serie: 33 00 00 02 03 BB 1E 5C 00 38 6C 74 CA 00 01 00 00 02 03

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware