Gridinsoft Logo

Der steamclient_loader_x64.exe (GSE) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
steamclient_loader_x64.exe

Technische Analyse

Dateiname steamclient_loader_x64.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP-Hash
6144:QccMtbmi9/12tndN8U/4sUD8eTaTAFECS:v3/stn7zAsGkiS
Scanner-Version 1.0.215.174
Datenbankversion 2025-04-28 18:00:18 UTC

Verdächtige Datei erkannt

Von 38 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

GameHack bezieht sich auf Spiel-Modifikationstools, die Spielmechaniken manipulieren, um unfaire Vorteile zu bieten und Spiel-Nutzungsbedingungen und Fair-Play-Prinzipien zu verletzen.
53%
Erkennungsrate
342,952
Dateigröße (Bytes)
38/72
Engines erkannt
2025-04-28
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
6d0360f2738082dc9cd162e8f4881cf4
SHA1
354a2a1c33a0d3062360362a7a5eb6c0f63be336
SHA256
f8e8392018cbc1dae64fafdddb8ee65dd82b12a80c96e93a93816b9b2ff6be15
SHA512
4b834dc0a2a4ade60650b94dc96c34751e70495c5da911ffb376f62ec5a5f0e8f044ee4c27f4280979595cf1ccd7c0d920eda0b3d4b69e05623a2bf0c69aae4b
ImpHash
365e642f3e1cc345bc7f6d7709fe1049

Sicherheits-Engines mit Erkennungen (38 von 72)

Bkav
W32.Common.931AF04C Malicious
Lionic
Trojan.Win32.GameHack.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
MicroWorld-eScan
Application.Generic.3958871 Malicious
CTX
exe.hacktool.generic Malicious
CAT-QuickHeal
Trojan.GameHack Malicious
Skyhigh
Artemis!Trojan Malicious
ALYac
Application.Generic.3958871 Malicious
Cylance
Unsafe Malicious
Zillya
Trojan.GameHack.Win64.2341 Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
K7GW
Unwanted-Program ( 005c28771 ) Malicious
K7AntiVirus
Unwanted-Program ( 005c28771 ) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GameHack.MH potentially unsafe Malicious
Paloalto
generic.ml Malicious
BitDefender
Application.Generic.3958871 Malicious
Avast
FileRepMalware [Misc] Malicious
Emsisoft
Application.Generic.3958871 (B) Malicious
Google
Detected Malicious
VIPRE
Application.Generic.3958871 Malicious
McAfeeD
ti!F8E8392018CB Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
PUA.Generic Malicious
GData
Application.Generic.3958871 Malicious
Jiangmin
Trojan.PE.jj Malicious
Webroot
W32.Malware.gen Malicious
Varist
W64/ABApplication.FVEJ-4720 Malicious
Antiy-AVL
RiskWare/Win64.Gamehack Malicious
Arcabit
Application.Generic.D3C6857 Malicious
Microsoft
PUA:Win32/GameHack Malicious
McAfee
Artemis!6D0360F27380 Malicious
Malwarebytes
RiskWare.GameHack Malicious
Tencent
Pua:HackTool.Win64.Gamehack.16001738 Malicious
MaxSecure
Trojan.Malware.8328611.susgen Malicious
Fortinet
Adware/GameHack Malicious
AVG
FileRepMalware [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
34 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x14001c0f8
Kompilierungszeit 2025-03-27 14:47:18
Prüfsumme 0x0006083d (Tatsächlich: 0x0006083d)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:624157567396859772222205465798990396433660820965, sha1:f0bd93306c1cb60a4c579be2f32c0db5126ead7e) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"
Importe 3 Bibliotheken
USER32, KERNEL32, ADVAPI32
Exporte 0 Funktionen
Ressourcen 4 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

LegalCopyright Copyright (C) 2021 GSE
InternalName GSE (win64)
FileVersion 08.56.38.63
CompanyName GSE
ProductVersion 01.00.00.02
FileDescription GSE
Source Control ID 8563863
OriginalFilename steam.exe
ProductName GSE
Translation 0x0409 0x04b0
CompanyName GSE
FileDescription GSE
FileVersion 1, 0, 0, 2
InternalName GSE
LegalCopyright Copyright (C) 2021 GSE
OriginalFilename steam.exe
ProductName GSE
ProductVersion 1, 0, 0, 2
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 221,500 bytes 221,696 bytes 6.40 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AB22A28B3C6E2875F535A8F5E9A48CB1
.rdata 0x00038000 91,490 bytes 91,648 bytes 5.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E292C1DA1F03A9535088D90ECF37D288
.data 0x0004f000 177,500 bytes 6,656 bytes 3.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5723A2338B5933F6C34038DE7575CD18
.pdata 0x0007b000 12,804 bytes 13,312 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC8881484B5BF809309165FF6461EA41
.fptable 0x0007f000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00080000 2,072 bytes 2,560 bytes 3.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5116E8C35AA8D575587C86C84B3BE053
.reloc 0x00081000 2,708 bytes 3,072 bytes 5.15 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 09A277042B4C659A09106AFC2C5262A9

Ressourcenanalyse

Gesamtressourcen: 4 (1,760 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
SCID 1 7 Bytes
0.4%
RT_VERSION 2 1,372 Bytes
78%
RT_MANIFEST 1 381 Bytes
21.6%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt GSE
Beschreibung GSE
Dateiversion 08.56.38.63
Originalname steam.exe
Verifizierungsstatus A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Unterzeichner GSE
Interner Name GSE (win64)
Copyright Copyright (C) 2021 GSE
Zertifikatsketten-Zusammenfassung
GSE #1 Primär
Gültigkeitszeitraum: 2025-03-27 14:47:20 → 2040-05-12 14:47:20
Signaturalgorithmus: sha256RSA
Seriennummer: 6D 54 31 7C 3E B6 A7 CE 7B 30 70 FE 0B D3 77 0E 66 82 BD E5

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:624157567396859772222205465798990396433660820965, sha1:f0bd93306c1cb60a4c579be2f32c0db5126ead7e) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
38 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware