Gridinsoft Logo

Der steamclient_loader_x32.exe (GSE) Scan-Bericht

Aktualisiert 3 months ago
Geprüft von Malware Check
steamclient_loader_x32.exe

Technische Analyse

Dateiname steamclient_loader_x32.exe
Dateityp
Win32 EXE
Magische Bytes PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP-Hash
6144:81OIj/a74AKDbZ2eFQC3ADVOiMpv3csUIS3Q:815+2h2cQAAD3lIt
Scanner-Version 1.0.226.174
Datenbankversion 2025-09-28 17:00:25 UTC

Verdächtige Datei erkannt

Von 37 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
51%
Erkennungsrate
279,464
Dateigröße (Bytes)
37/72
Engines erkannt
2025-09-28
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
b9730f4018b92aff0343bffda3bc80e9
SHA1
77266937dcce254a98091a6b5a527f80bbb20885
SHA256
92cb93be02c16de312dd73dc1cec5b37e8ffeb4c3e131c2e125c596ab21587a6
SHA512
f7542ce136b8780b257e4ec5ecd55248c58e6c500263cf00bdf454ee147b053f6124a092ffcd79bbeadb8e0bad23e51c740e677b2c0b3ecd1a5c0fb0cccc5f9a
ImpHash
6f93b94da842f0326107e4d0e36477b6

Sicherheits-Engines mit Erkennungen (37 von 72)

Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (high confidence) Malicious
Skyhigh
Artemis!Trojan Malicious
ALYac
Gen:Trojan.Heur.TP.ry1@bqpGlRmi Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Agent.Vrhi Malicious
CrowdStrike
win/malicious_confidence_70% (D) Malicious
K7GW
Riskware ( 00584baa1 ) Malicious
K7AntiVirus
Riskware ( 00584baa1 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Paloalto
generic.ml Malicious
BitDefender
Gen:Trojan.Heur.TP.ry1@bqpGlRmi Malicious
MicroWorld-eScan
Gen:Trojan.Heur.TP.ry1@bqpGlRmi Malicious
Avast
Win32:Malware-gen Malicious
Emsisoft
Gen:Trojan.Heur.TP.ry1@bqpGlRmi (B) Malicious
VIPRE
Gen:Trojan.Heur.TP.ry1@bqpGlRmi Malicious
TrendMicro
TROJ_FRS.VSNTHD25 Malicious
McAfeeD
ti!92CB93BE02C1 Malicious
Trapmine
malicious.moderate.ml.score Malicious
CTX
exe.trojan.generic Malicious
GData
Gen:Trojan.Heur.TP.ry1@bqpGlRmi Malicious
Jiangmin
Trojan.Heur.dzv Malicious
Webroot
W32.Malware.Gen Malicious
Varist
W32/ABApplication.KYTG-3949 Malicious
Antiy-AVL
Trojan/Win32.Agent Malicious
Arcabit
Trojan.Heur.TP.E2F7D3 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
AhnLab-V3
Malware/Win.Generic.R699116 Malicious
Malwarebytes
Malware.AI.356097016 Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_FRS.VSNTHD25 Malicious
TrellixENS
Artemis!B9730F4018B9 Malicious
MaxSecure
Trojan.Malware.7164915.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
AVG
Win32:Malware-gen Malicious
DeepInstinct
MALICIOUS Malicious
35 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00416f08
Kompilierungszeit 2025-03-27 14:49:24
Prüfsumme 0x00053fc7 (Tatsächlich: 0x00053fc7)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:301753754594751911242442752779208375739858044784, sha1:d26703869c32d5b769b04463ab0bf01b2a4db11b) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"
Importe 3 Bibliotheken
USER32, KERNEL32, ADVAPI32
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

LegalCopyright Copyright (C) 2021 GSE
InternalName GSE (win32)
FileVersion 08.56.38.63
CompanyName GSE
ProductVersion 01.00.00.02
FileDescription GSE
Source Control ID 8563863
OriginalFilename steam.exe
ProductName GSE
Translation 0x0409 0x04b0
CompanyName GSE
FileDescription GSE
FileVersion 1, 0, 0, 2
InternalName GSE
LegalCopyright Copyright (C) 2021 GSE
OriginalFilename steam.exe
ProductName GSE
ProductVersion 1, 0, 0, 2
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 192,541 bytes 193,024 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 33B72F3E5BA696A273FA456E189F1E05
.rdata 0x00031000 62,678 bytes 62,976 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 711860F0296AF63F782A533DDB12F72D
.data 0x00041000 173,296 bytes 5,632 bytes 3.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5C9E81CC23FFB869407F1D510CDA3B07
.fptable 0x0006c000 128 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0006d000 2,072 bytes 2,560 bytes 3.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A0C74256C592FE0A02DFA73787D848E1
.reloc 0x0006e000 10,868 bytes 11,264 bytes 6.55 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 36BCAF6390E6BC5CC3F2B8377D215ABD
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 4 (1,760 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
SCID 1 7 Bytes
0.4%
RT_VERSION 2 1,372 Bytes
78%
RT_MANIFEST 1 381 Bytes
21.6%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt GSE
Beschreibung GSE
Dateiversion 08.56.38.63
Originalname steam.exe
Verifizierungsstatus A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Unterzeichner GSE
Interner Name GSE (win32)
Copyright Copyright (C) 2021 GSE
Zertifikatsketten-Zusammenfassung
GSE #1 Primär
Gültigkeitszeitraum: 2025-03-27 14:49:25 → 2040-05-12 14:49:25
Signaturalgorithmus: sha256RSA
Seriennummer: 34 DB 1B 38 A9 F3 04 30 BC 32 C8 87 97 28 15 78 FF 58 47 70

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:301753754594751911242442752779208375739858044784, sha1:d26703869c32d5b769b04463ab0bf01b2a4db11b) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
37 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware