Rapport d'analyse de steam转服工具箱.exe (steamweb.exe)

Mis à jour 3 days ago

Vérifié par Malware Check

steam转服工具箱.exe

Analyse technique

Nom du fichier	steam转服工具箱.exe
Type de fichier	Win32 EXE
Octets magiques	`PE32+ executable (GUI) x86-64, for MS Windows`
Hachage SSDEEP	393216:ss9tTiR7KbxCnv2azd4rBUDPD9ncOGwZd8yh5:ssnsOFe2Sd8BEvZd8
Version du scanner	1.0.223.174
Version de la base de données	2025-08-26 14:00:39 UTC

⚠

Fichier suspect détecté

Détecté par 47 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

65%

Taux de détection

13,594,112

Taille du fichier (octets)

47/72

Moteurs détectés

2025-08-26

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	e3374a4f4f8b835cd1ac812dd718c548
SHA1	6ede65bb8d310c7da90582878f4468aa258860cc
SHA256	30a0bfa5ea4bfe76867e243af1c3bd7030fcf63dfa0ee351e0fb9a00152b0060
SHA512	7535bcb7c701dfbbf1897ca73d5095bf7c2552fd1a1653d0452c93cbd0b793526859419a27423fcc871049e4b0c215d3c6fd8f32ad2e6f52a8b26fe00f4e1909
ImpHash	dbddda14b2c5952f66b165aa2aa59eaa

Moteurs de sécurité avec détections (47 sur 72)

Bkav

W64.AIDetectMalware Malicious

Lionic

Trojan.Win32.Agent.Y!c Malicious

AVG

Win64:MalwareX-gen [Trj] Malicious

MicroWorld-eScan

Gen:Variant.Mikey.180852 Malicious

CAT-QuickHeal

Trojan.Ghanarava.175598950518c548 Malicious

Skyhigh

BehavesLike.Win64.Trojan.rc Malicious

ALYac

Gen:Variant.Mikey.180852 Malicious

Cylance

Unsafe Malicious

VIPRE

Gen:Variant.Mikey.180852 Malicious

K7AntiVirus

Trojan ( 005c91a31 ) Malicious

K7GW

Trojan ( 005c91a31 ) Malicious

CrowdStrike

win/malicious_confidence_100% (W) Malicious

VirIT

Trojan.Win64.Agent.IOH Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Elastic

malicious (high confidence) Malicious

ESET-NOD32

Python/Agent.BGV Malicious

Cynet

Malicious (score: 99) Malicious

APEX

Malicious Malicious

Paloalto

generic.ml Malicious

Kaspersky

Trojan.Win64.Agent.smepfd Malicious

BitDefender

Gen:Variant.Mikey.180852 Malicious

Avast

Win64:MalwareX-gen [Trj] Malicious

Rising

Trojan.Agent!8.B1E (CLOUD) Malicious

Emsisoft

Gen:Variant.Mikey.180852 (B) Malicious

F-Secure

Trojan.TR/Drop.Agent.arqmb Malicious

TrendMicro

TROJ_GEN.R002C0DHN25 Malicious

McAfeeD

ti!30A0BFA5EA4B Malicious

CTX

exe.trojan.generic Malicious

Sophos

Mal/Generic-S Malicious

Ikarus

Trojan.Win64.Agent Malicious

GData

Gen:Variant.Mikey.180852 Malicious

Jiangmin

Trojan.Agent.fdpl Malicious

Varist

W64/ABTrojan.PFKE-2462 Malicious

Avira

TR/Drop.Agent.arqmb Malicious

Arcabit

Trojan.Mikey.D2C274 Malicious

Microsoft

Trojan:Win32/Malgent!MSR Malicious

Google

Detected Malicious

AhnLab-V3

Trojan/Win.Generic.R718491 Malicious

Malwarebytes

Malware.AI.3901086811 Malicious

Panda

Trj/PhxBzA.A Malicious

TrendMicro-HouseCall

TROJ_GEN.R002C0DHN25 Malicious

Tencent

Malware.Win32.Gencirc.149bd069 Malicious

TrellixENS

Artemis!E3374A4F4F8B Malicious

MaxSecure

Trojan.Malware.410138675.susgen Malicious

Fortinet

W32/PossibleThreat Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

Trojan:Python/Mikey.Gen Malicious

25 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Icône	Hachage: 44000d15a4585e52424408bb9ea67707 Flou: e87e8418a822cf16dc8ff3a66d1b06b6 dHash: 70e4e4d3f2bcc8f0
Base d'image	`0x140000000`
Point d'entrée	`0x14000d894`
Heure de compilation	2025-08-11 03:54:57
Somme de contrôle	0x00000000 (Réel: 0x00d02f2e)
Version OS	6.0
Signatures PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Signature numérique	No valid SignedData structure was found.
Importations	2 bibliothèques SHELL32, KERNEL32
Exportations	0 fonctions
Ressources	5 Ressources
Sections	6 Sections

Informations de version

▼

ProductName	steamweb
ProductVersion	0.0.0.229
FileVersion	0.0.0.229
OriginalFilename	steamweb.exe
InternalName	steamweb
FileDescription	steamweb.exe
Translation	0x0000 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	144,368 bytes	144,384 bytes	6.51 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`525BC0CD7A645074F78EA599AEA85982`
`.rdata`	`0x00025000`	52,066 bytes	52,224 bytes	5.17 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7054DB533261D75BD39F1DC0EB5ADA7B`
`.data`	`0x00032000`	167,552 bytes	3,072 bytes	1.97 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C8B02EF18C8E684F2C300CDB3762CD07`
`.pdata`	`0x0005b000`	6,240 bytes	6,656 bytes	5.12 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C428284E365A77C103E0EF715364D310`
`.rsrc`	`0x0005d000`	13,384,688 bytes	13,384,704 bytes	8.00 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`84A605B3F54014A9AC4BD54657D5FAE0`
`.reloc`	`0x00d21000`	1,680 bytes	2,048 bytes	4.95 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`3272AF9FDD0AA51F457F989D1FDB6467`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 5 (13,384,312 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	1	16,936 octets	0.1%
RT_RCDATA	1	13,365,512 octets	99.9%
RT_GROUP_ICON	1	20 octets	0%
RT_VERSION	1	568 octets	0%
RT_MANIFEST	1	1,276 octets	0%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	steamweb
Description	steamweb.exe
Version du fichier	0.0.0.229
Nom original	steamweb.exe
Nom interne	steamweb

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

47 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1