Gridinsoft Logo

Aa_LAUNCHER.exe (GSE) 文件分析

更新于 23 hours ago
检查者 Malware Check
aa_LAUNCHER.exe

技术分析

文件名 aa_LAUNCHER.exe
文件类型
Win32 EXE
魔术字节 PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP 哈希
3072:4scc4w6fda2eKYwiY/bmi9tMeH1C5tndNo0OUhfd/wczswPPpN9rfcU82lcMXY8O:bccMtbmi9/12tndN8U/4sUD8eTaTAFEM
扫描器版本 1.0.220.174
数据库版本 2025-07-18 19:00:25 UTC

检测到可疑文件

被 43 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。

GameHack指操纵游戏机制以提供不公平优势的游戏修改工具,违反游戏服务条款和公平游戏原则。
61%
检测率
342,952
文件大小(字节)
43/71
检测引擎
2025-07-18
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
f94bd57b1dd83b0072550dc06d162fd9
SHA1
7569ff07e6103e4f0c9c32298680564bd6b622b8
SHA256
b654e8174bc03e7de6a66ffd966b770e6f5076dd5371ecbaae64671f236c8db4
SHA512
b4521a9eaf2f024a16500ded7a7bc02af09cc3bfbb166aeda16b3d518bc76ee23e2984d040f94052a2bc6b5873729b356976f272c9ac76267c560be74f2999fb
ImpHash
365e642f3e1cc345bc7f6d7709fe1049

检测到威胁的安全引擎 (43 共 71)

Bkav
W32.Common.BDFE5145 Malicious
Lionic
Trojan.Win32.Gamehack.4!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Application.Generic.3984773 Malicious
CAT-QuickHeal
Trojan.Ghanarava.1752657606162fd9 Malicious
Skyhigh
Artemis!Trojan Malicious
ALYac
Application.Generic.3984773 Malicious
Cylance
Unsafe Malicious
Zillya
Trojan.GameHack.Win64.2341 Malicious
K7AntiVirus
Unwanted-Program ( 005c28771 ) Malicious
K7GW
Unwanted-Program ( 005c28771 ) Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/GameHack.MH potentially unsafe Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H01E325 Malicious
Paloalto
generic.ml Malicious
BitDefender
Application.Generic.3984773 Malicious
ViRobot
Trojan.Win.Z.Gamehack.342952 Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Emsisoft
Application.Generic.3984773 (B) Malicious
F-Secure
Trojan.TR/AVI.Agent.wifpm Malicious
VIPRE
Application.Generic.3984773 Malicious
McAfeeD
ti!B654E8174BC0 Malicious
CTX
exe.trojan.generic Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Ikarus
PUA.Generic Malicious
GData
Application.Generic.3984773 Malicious
Jiangmin
Trojan.PE.jj Malicious
Webroot
W32.Malware.gen Malicious
Google
Detected Malicious
Avira
TR/AVI.Agent.wifpm Malicious
Varist
W64/ABApplication.HJJL-3422 Malicious
Antiy-AVL
RiskWare/Win64.Gamehack Malicious
Xcitium
ApplicUnwnt@#26dps51nb9hfa Malicious
Arcabit
Application.Generic.D3CCD85 Malicious
Microsoft
Trojan:Win32/Kepavll!rfn Malicious
Panda
Trj/GdSda.A Malicious
Tencent
Pua:HackTool.Win64.Gamehack.16001738 Malicious
TrellixENS
Artemis!F94BD57B1DD8 Malicious
MaxSecure
Trojan.Malware.8328611.susgen Malicious
Fortinet
Adware/GameHack Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
28 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

映像基址 0x140000000
入口点 0x14001c0f8
编译时间 2025-04-04 01:38:08
校验和 0x0005fea7 (实际: 0x0005fea7)
操作系统版本 6.0
PEiD 签名 PE32+ executable (GUI) x86-64, for MS Windows
数字签名 Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:28640362157790401523057959124170616514201759001, sha1:c71974d82ad5aa5b1fd6e342aac00d01e30099ac) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"
导入 3
USER32, KERNEL32, ADVAPI32
导出 0 函数
资源 4 资源
7

版本信息

LegalCopyright Copyright (C) 2021 GSE
InternalName GSE (win64)
FileVersion 08.56.38.63
CompanyName GSE
ProductVersion 01.00.00.02
FileDescription GSE
Source Control ID 8563863
OriginalFilename steam.exe
ProductName GSE
Translation 0x0409 0x04b0
CompanyName GSE
FileDescription GSE
FileVersion 1, 0, 0, 2
InternalName GSE
LegalCopyright Copyright (C) 2021 GSE
OriginalFilename steam.exe
ProductName GSE
ProductVersion 1, 0, 0, 2
Translation 0x0409 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 221,500 bytes 221,696 bytes 6.40 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AB22A28B3C6E2875F535A8F5E9A48CB1
.rdata 0x00038000 91,490 bytes 91,648 bytes 5.06 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0A00F45BAC11EB03EFAAB05B3396FC71
.data 0x0004f000 177,500 bytes 6,656 bytes 3.07 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5723A2338B5933F6C34038DE7575CD18
.pdata 0x0007b000 12,804 bytes 13,312 bytes 5.42 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC8881484B5BF809309165FF6461EA41
.fptable 0x0007f000 256 bytes 512 bytes 0.00 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00080000 2,072 bytes 2,560 bytes 3.39 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5116E8C35AA8D575587C86C84B3BE053
.reloc 0x00081000 2,708 bytes 3,072 bytes 5.15 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 09A277042B4C659A09106AFC2C5262A9

资源分析

资源总数: 4 (1,760 字节)
资源类型 数量 总大小 百分比
SCID 1 7 字节
0.4%
RT_VERSION 2 1,372 字节
78%
RT_MANIFEST 1 381 字节
21.6%

证书链分析

证书 Information
产品 GSE
描述 GSE
文件版本 08.56.38.63
原始名称 steam.exe
验证状态 A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
签名者 GSE
内部名称 GSE (win64)
版权 Copyright (C) 2021 GSE
证书链摘要
GSE #1 主要
有效期: 2025-04-04 01:38:09 → 2040-05-20 01:38:09
签名算法: sha256RSA
序列号: 05 04 47 3B CE 12 5B 31 80 BE B8 D5 1E C2 36 03 F0 9F AD 19

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

Chain verification from C=UK, O=GSE, OU=GSE, CN=GSE (serial:28640362157790401523057959124170616514201759001, sha1:c71974d82ad5aa5b1fd6e342aac00d01e30099ac) failed: The X.509 certificate provided is self-signed - "Common Name: GSE, Organizational Unit: GSE, Organization: GSE, Country: UK"

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
43 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware