Gridinsoft Logo

Der aa_LAUNCHER.exe (GSE) Scan-Bericht

Aktualisiert 23 hours ago
Geprüft von Malware Check
aa_LAUNCHER.exe

Technische Analyse

Dateiname aa_LAUNCHER.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
3072:4scc4w6fda2eKYwiY/bmi9tMeH1C5tndNo0OUhfd/wczswPPpN9rfcU82lcMXY8O:bccMtbmi9/12tndN8U/4sUD8eTaTAFEM
Scanner-Version 1.0.220.174
Datenbankversion 2025-07-18 19:00:25 UTC

Verdächtige Datei erkannt

Von 43 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

GameHack bezieht sich auf Spiel-Modifikationstools, die Spielmechaniken manipulieren, um unfaire Vorteile zu bieten und Spiel-Nutzungsbedingungen und Fair-Play-Prinzipien zu verletzen.
61%
Erkennungsrate
342,952
Dateigröße (Bytes)
43/71
Engines erkannt
2025-07-18
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f94bd57b1dd83b0072550dc06d162fd9
SHA1
7569ff07e6103e4f0c9c32298680564bd6b622b8
SHA256
b654e8174bc03e7de6a66ffd966b770e6f5076dd5371ecbaae64671f236c8db4
SHA512
b4521a9eaf2f024a16500ded7a7bc02af09cc3bfbb166aeda16b3d518bc76ee23e2984d040f94052a2bc6b5873729b356976f272c9ac76267c560be74f2999fb
ImpHash
365e642f3e1cc345bc7f6d7709fe1049

Sicherheits-Engines mit Erkennungen (43 von 71)

Bkav
W32.Common.BDFE5145 Malicious
Lionic
Trojan.Win32.Gamehack.4!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Application.Generic.3984773 Malicious
CAT-QuickHeal
Trojan.Ghanarava.1752657606162fd9 Malicious
Skyhigh
Artemis!Trojan Malicious
ALYac
Application.Generic.3984773 Malicious
Cylance
Unsafe Malicious
Zillya
Trojan.GameHack.Win64.2341 Malicious
K7AntiVirus
Unwanted-Program ( 005c28771 ) Malicious
K7GW
Unwanted-Program ( 005c28771 ) Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GameHack.MH potentially unsafe Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H01E325 Malicious
Paloalto
generic.ml Malicious
BitDefender
Application.Generic.3984773 Malicious
ViRobot
Trojan.Win.Z.Gamehack.342952 Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Emsisoft
Application.Generic.3984773 (B) Malicious
F-Secure
Trojan.TR/AVI.Agent.wifpm Malicious
VIPRE
Application.Generic.3984773 Malicious
McAfeeD
ti!B654E8174BC0 Malicious
CTX
exe.trojan.generic Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
PUA.Generic Malicious
GData
Application.Generic.3984773 Malicious
Jiangmin
Trojan.PE.jj Malicious
Webroot
W32.Malware.gen Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.wifpm Malicious
Varist
W64/ABApplication.HJJL-3422 Malicious
Antiy-AVL
RiskWare/Win64.Gamehack Malicious
Xcitium
ApplicUnwnt@#26dps51nb9hfa Malicious
Arcabit
Application.Generic.D3CCD85 Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Panda
Trj/GdSda.A Malicious
Tencent
Pua:HackTool.Win64.Gamehack.16001738 Malicious
TrellixENS
Artemis!F94BD57B1DD8 Malicious
MaxSecure
Trojan.Malware.8328611.susgen Malicious
Fortinet
Adware/GameHack Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
28 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x14001c0f8
Kompilierungszeit 2025-04-04 01:38:08
Prüfsumme 0x0005fea7 (Tatsächlich: 0x0005fea7)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:28640362157790401523057959124170616514201759001, sha1:c71974d82ad5aa5b1fd6e342aac00d01e30099ac) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"
Importe 3 Bibliotheken
USER32, KERNEL32, ADVAPI32
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

LegalCopyright Copyright (C) 2021 GSE
InternalName GSE (win64)
FileVersion 08.56.38.63
CompanyName GSE
ProductVersion 01.00.00.02
FileDescription GSE
Source Control ID 8563863
OriginalFilename steam.exe
ProductName GSE
Translation 0x0409 0x04b0
CompanyName GSE
FileDescription GSE
FileVersion 1, 0, 0, 2
InternalName GSE
LegalCopyright Copyright (C) 2021 GSE
OriginalFilename steam.exe
ProductName GSE
ProductVersion 1, 0, 0, 2
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 221,500 bytes 221,696 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AB22A28B3C6E2875F535A8F5E9A48CB1
.rdata 0x00038000 91,490 bytes 91,648 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0A00F45BAC11EB03EFAAB05B3396FC71
.data 0x0004f000 177,500 bytes 6,656 bytes 3.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5723A2338B5933F6C34038DE7575CD18
.pdata 0x0007b000 12,804 bytes 13,312 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC8881484B5BF809309165FF6461EA41
.fptable 0x0007f000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00080000 2,072 bytes 2,560 bytes 3.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5116E8C35AA8D575587C86C84B3BE053
.reloc 0x00081000 2,708 bytes 3,072 bytes 5.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 09A277042B4C659A09106AFC2C5262A9

Ressourcenanalyse

Gesamtressourcen: 4 (1,760 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
SCID 1 7 Bytes
0.4%
RT_VERSION 2 1,372 Bytes
78%
RT_MANIFEST 1 381 Bytes
21.6%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt GSE
Beschreibung GSE
Dateiversion 08.56.38.63
Originalname steam.exe
Verifizierungsstatus A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Unterzeichner GSE
Interner Name GSE (win64)
Copyright Copyright (C) 2021 GSE
Zertifikatsketten-Zusammenfassung
GSE #1 Primär
Gültigkeitszeitraum: 2025-04-04 01:38:09 → 2040-05-20 01:38:09
Signaturalgorithmus: sha256RSA
Seriennummer: 05 04 47 3B CE 12 5B 31 80 BE B8 D5 1E C2 36 03 F0 9F AD 19

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:28640362157790401523057959124170616514201759001, sha1:c71974d82ad5aa5b1fd6e342aac00d01e30099ac) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
43 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware