Gridinsoft Logo
File Icon

Steamwebhelper.exe (Steam Client WebHelper) 文件分析

更新于 2 months ago
检查者 Malaware Check
steamwebhelper.exe

技术分析

文件名 steamwebhelper.exe
文件类型
PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本 1.0.210.174
数据库版本 2025-03-13 00:00:48 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
7,727,200
文件大小(字节)
2025-03-13
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
b247a04202aa348c8aa08642476b22c9
SHA1
f298fb55f271cf8858f21b182ad1c9a3a3ed98a0
SHA256
c178d31fbd980c56f4905196c0d0ca823af2d58c7435e05230737788cb99c5af
SHA512
ae0799e4216e737d6b8522bd9caf5bb326c81cbe22c48fb8650da9dd65992510f86627887bc7405210ebaabd2402b71e20050029a6fc027613e1196abc0b9bea
ImpHash
3c19ddf1bb6193acc4bfc29e10ca5550

PE 分析

基本信息

图标
哈希: 44000d15a4585e52424408bb9ea67707
模糊: e87e8418a822cf16dc8ff3a66d1b06b6
dHash: 70e4e4d3f2bcc8f0
映像基址 0x140000000
入口点 0x14036bc78
编译时间 2025-03-11 20:40:14
校验和 0x0076935c (实际: 0x0076935c)
操作系统版本 6.0
PEiD 签名 PE32+ executable (GUI) x86-64, for MS Windows
PDB 路径 C:\buildworker\steam_rel_client_win64\build\src\webhelper\win64\Release\steamwebhelper.pdb
数字签名 OK
导入 19
导出 4 函数
资源 70 资源
7

版本信息

LegalCopyright Copyright (C) 2014 Valve Corporation
InternalName steamwebhelper (buildbot_steam-relclient-w64.build.valve.org_steam_rel_client_win64@steam-relclient-w64)
FileVersion 09.59.77.46
CompanyName Valve Corporation
ProductVersion 01.00.00.01
FileDescription Steam Client WebHelper
Source Control ID 9597746
OriginalFilename steamwebhelper.exe
ProductName Steam Client WebHelper
Translation 0x0409 0x04b0
CompanyName Valve Corporation
FileDescription Steam Client WebHelper
FileVersion 1, 0, 0, 1
InternalName steamwebhelper
LegalCopyright Copyright (C) 2014 Valve Corporation
OriginalFilename steamwebhelper.exe
ProductName Steam Client WebHelper
ProductVersion 1, 0, 0, 1
Translation 0x0409 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 5,056,798 bytes 5,057,024 bytes 6.58 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5D83E09C71A1D63E423E6DE847EF7906
.rdata 0x004d4000 1,390,802 bytes 1,391,104 bytes 5.69 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE8E2D35BC5334501DB9F7CAECEEF409
.data 0x00628000 1,804,148 bytes 125,952 bytes 3.91 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9D3A34D6985AD27D38FA03027BBDBC4E
.pdata 0x007e1000 234,180 bytes 234,496 bytes 6.41 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 36203C8C02A6BBE62852B3F10F9C0404
prot 0x0081b000 116 bytes 512 bytes 0.00 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0081c000 846,012 bytes 846,336 bytes 5.69 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2F001C14FBBB3FC4A3644DDDFC730D42
.reloc 0x008eb000 59,272 bytes 59,392 bytes 5.46 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 683DFE01419304F872ED296841718CE6
熵分析警报

1 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 70 (842,484 字节)
资源类型 数量 总大小 百分比
SCID 1 7 字节
0%
RT_ICON 61 837,405 字节
99.4%
RT_GROUP_ICON 5 884 字节
0.1%
RT_VERSION 2 1,896 字节
0.2%
RT_MANIFEST 1 2,292 字节
0.3%

证书链分析

证书 Information
产品 Steam Client WebHelper
描述 Steam Client WebHelper
文件版本 09.59.77.46
原始名称 steamwebhelper.exe
签名日期 08:40 PM 03/11/2025 (87 天前)
验证状态 Signed
签名者 Valve Corp.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
副签名者 DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
内部名称 steamwebhelper (buildbot_steam-relclient-w64.build.valve.org_steam_rel_client_win64@steam-relclient-w64)
版权 Copyright (C) 2014 Valve Corporation
证书链摘要
DigiCert Trusted Root G4 #1 主要
有效期: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
签名算法: sha384RSA
序列号: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted Root G4 #2
有效期: 2013-08-01 12:00:00 → 2038-01-15 12:00:00
签名算法: sha384RSA
序列号: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #3
有效期: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
签名算法: sha256RSA
序列号: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #4
有效期: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
签名算法: sha384RSA
序列号: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Timestamp 2024 #5
有效期: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
签名算法: sha256RSA
序列号: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
Valve Corp. #6
有效期: 2024-10-12 00:00:00 → 2027-10-08 23:59:59
签名算法: sha256RSA
序列号: 06 FB 83 D0 BA 7C 64 B9 57 84 9B 76 A8 C1 DE 72

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware