Gridinsoft Logo

Rapport d'analyse de tier0_s.dll (tier0_s Dynamic Link Library (buildbot_winslave01_steam_rel_client_win32@winslave01) (buildbot_winslave01_steam_rel_client_win32@winslave01))

Mis à jour 3 months ago
Vérifié par Malware Check
tier0_s.dll

Analyse technique

Nom du fichier tier0_s.dll
Type de fichier
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.226.174
Version de la base de données 2025-09-26 23:00:20 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
286,304
Taille du fichier (octets)
2025-09-26
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
4aa99686d76bd6285ccdbe0ebcbc67ed
SHA1
8e37b9d38ffc95da04400a0c78a9216317a75dd3
SHA256
14a5d07c261715f2cc9ebae77c7820bbe56ac204ff82a3b60e014af8a076effc
SHA512
1eaba3469eb59a7d450cbb7240f3e190f3409886f46844a16aa854276876b04a05f5451991053df059daaaf6d7cf5795b15dea7dbe4ae8ae0a9862dfd9b00905
ImpHash
47737e4d275809cf95c5dcd7570d304b

Analyse PE

Informations de base

Base d'image 0x3f000000
Point d'entrée 0x3f01f5d0
Heure de compilation 2011-07-25 17:23:56
Somme de contrôle 0x0005327c (Réel: 0x0005327c)
Version OS 4.0
Signatures PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Chemin PDB d:\buildslave\steam_rel_client_win32\build\src\tier0\Release\tier0_s.pdb
Signature numérique Chain verification from CN=Valve, OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Valve, ST=Washington, C=US (serial:164773371458459290110603488100872510238, sha1:ce5ae98633be96d6244f13409492d8e77f7016ea) failed: The path could not be validated because intermediate certificate 1 expired 2019-05-20 23:59:59Z
Importations 5 bibliothèques
WS2_32, KERNEL32, USER32, ADVAPI32, SHELL32
Exportations 397 fonctions
Ressources 4 Ressources
Sections 6 Sections

Informations de version

LegalCopyright Copyright (C) 2007
InternalName tier0_s
FileVersion 01.14.66.23
CompanyName Valve Corporation
ProductVersion 01.00.00.01
FileDescription tier0_s Dynamic Link Library (buildbot_winslave01_steam_rel_client_win32@winslave01) (buildbot_winslave01_steam_rel_client_win32@winslave01)
Source Control ID 1146623
OriginalFilename tier0_s.dll
ProductName tier0_s Dynamic Link Library
Translation 0x0409 0x04b0
CompanyName Valve Corporation
FileDescription tier0_s Dynamic Link Library
FileVersion 1, 0, 0, 1
InternalName tier0_s
LegalCopyright Copyright (C) 2007
OriginalFilename tier0_s.dll
ProductName tier0_s Dynamic Link Library
ProductVersion 1, 0, 0, 1
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 189,515 bytes 192,512 bytes 6.59 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 833BFDE115B022EA4BBE4F8AB4ED8BD1
.rdata 0x00030000 49,493 bytes 53,248 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F6068EA6B8563A173F79FD9D6379469B
.data 0x0003d000 433,596 bytes 8,192 bytes 3.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A0518950D76F40C430AB7E57F91EE6A7
.tls 0x000a7000 9 bytes 4,096 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 620F0B67A91F7F74151BC5BE745B7110
.rsrc 0x000a8000 3,248 bytes 4,096 bytes 4.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AEFECE4DD3C02332B7F90400ABC713E7
.reloc 0x000a9000 16,110 bytes 16,384 bytes 5.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 059CAF8B1B5FCA50A186D0DE9C7C1BC7
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 4 (2,941 octets)
Type de ressource Nombre Taille totale Pourcentage
SCID 1 7 octets
0.2%
RT_DIALOG 1 1,082 octets
36.8%
RT_VERSION 2 1,852 octets
63%

Analyse de la chaîne de certificats

Certificat Information
Produit tier0_s Dynamic Link Library
Description tier0_s Dynamic Link Library (buildbot_winslave01_steam_rel_client_win32@winslave01) (buildbot_winslave01_steam_rel_client_win32@winslave01)
Version du fichier 01.14.66.23
Nom original tier0_s.dll
Statut de vérification A certificate was explicitly revoked by its issuer.
Signataires Valve; VeriSign Class 3 Code Signing 2009-2 CA; VeriSign Class 3 Public Primary CA
Nom interne tier0_s
Copyright Copyright (C) 2007
Résumé de la chaîne de certificats
Certificat #1 Principal
Période de validité: 1996-01-29 00:00:00 → 2028-08-01 23:59:59
Algorithme de signature: 1.2.840.113549.1.1.2
Numéro de série: 70 BA E4 1D 10 D9 29 34 B6 38 CA 7B 03 CC BA BF
Valve #2 Chaîne
Période de validité: 2009-11-25 00:00:00 → 2012-11-23 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 7B F6 32 6F 70 CB EC 34 0B F2 D1 86 8F E6 5B 1E
VeriSign Class 3 Code Signing 2009-2 CA #3 Chaîne
Période de validité: 2009-05-21 00:00:00 → 2019-05-20 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 65 52 26 E1 B2 2E 18 E1 59 0F 29 85 AC 22 E7 5C

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

Chain verification from CN=Valve, OU=Digital ID Class 3 - Microsoft Software Validation v2, O=Valve, ST=Washington, C=US (serial:164773371458459290110603488100872510238, sha1:ce5ae98633be96d6244f13409492d8e77f7016ea) failed: The path could not be validated because intermediate certificate 1 expired 2019-05-20 23:59:59Z

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware