Gridinsoft Logo

Rapport d'analyse de xgamehelper.exe (Microsoft Gaming Services)

Mis à jour 3 months ago
Vérifié par Malware Check
xgamehelper.exe

Analyse technique

Nom du fichier xgamehelper.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.226.174
Version de la base de données 2025-09-26 21:00:22 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
154,000
Taille du fichier (octets)
2025-09-26
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
bba73ddb98a88fa485a3d7c1e89e6cbd
SHA1
2e8a11a4ed4f549b9384c8af3d7d89aca844a717
SHA256
b301d45605e591d2b40f0b522337b9115d2d8e02fb607492494ee94c4fd76c6b
SHA512
2589ead2dcd18cb1b7056308880423b26879d83cf771a134bc4441b6aa098e092ed5d276f4330a9ed003a0bdcea48726d6520684ac60b10705c496cb034f2bd7
ImpHash
2fde2d2392b7894e7d26a18c2c7b3a4e

Analyse PE

Informations de base

Base d'image 0x140000000
Point d'entrée 0x140001910
Heure de compilation 2091-05-17 04:56:40
Somme de contrôle 0x0002b5a0 (Réel: 0x0002b5a0)
Version OS 10.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB XGameHelper.pdb
Signature numérique OK
Importations 30 bibliothèques
Exportations 0 fonctions
Ressources 1 Ressources
Sections 7 Sections

Informations de version

CompanyName Microsoft Corporation
FileDescription Microsoft Gaming Services
FileVersion 10.0.26100.5729 (WinBuild.160101.0800)
InternalName XGameHelper.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename XGameHelper.exe
ProductName Microsoft Gaming Services
ProductVersion 10.0.26100.5729
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 75,980 bytes 77,824 bytes 6.21 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CFA877FFF0E60D3E5914124EC178D968
.rdata 0x00014000 34,506 bytes 36,864 bytes 4.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7AD92D15E44B6CB9CB4D90C857BD5346
.data 0x0001d000 4,796 bytes 4,096 bytes 1.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D3D558C78F8990ECB745C4F19C5A2B2A
.pdata 0x0001f000 4,620 bytes 8,192 bytes 3.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B1F4BA4DD7DC331153837BD3A7065A40
.didat 0x00021000 48 bytes 4,096 bytes 0.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 182EA04D23CB287A61573D9392A3F7E8
.rsrc 0x00022000 1,016 bytes 4,096 bytes 1.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 00A5B863628A281E710890222FC98FC3
.reloc 0x00023000 664 bytes 4,096 bytes 1.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A214EE1226AF45336FBF59E0315C3900

Analyse des ressources

Total des ressources: 1 (920 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_VERSION 1 920 octets
100%

Analyse de la chaîne de certificats

Certificat Information
Produit Microsoft Gaming Services
Description Microsoft Gaming Services
Version du fichier 10.0.26100.5729 (WinBuild.160101.0800)
Nom original XGameHelper.exe
Date de signature 07:50 AM 09/17/2025 (116 jours)
Statut de vérification Signed
Signataires Microsoft Corporation; Microsoft Windows Code Signing PCA 2024; Microsoft Root Certificate Authority 2010
Contre-signataires Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nom interne XGameHelper.exe
Copyright © Microsoft Corporation. All rights reserved.
Résumé de la chaîne de certificats
Microsoft Windows Code Signing PCA 2024 #1 Principal
Période de validité: 2024-08-08 21:36:23 → 2035-06-23 22:04:01
Algorithme de signature: sha384RSA
Numéro de série: 33 00 00 00 1C 48 9F 81 DF A1 B0 B7 77 00 00 00 00 00 1C
Microsoft Corporation #2 Chaîne
Période de validité: 2025-05-08 18:24:54 → 2026-05-06 18:24:54
Algorithme de signature: sha384RSA
Numéro de série: 33 00 00 00 87 BC 82 6E 85 A1 AE 53 A8 00 00 00 00 00 87
Microsoft Time-Stamp Service #3 Chaîne
Période de validité: 2024-07-25 18:31:09 → 2025-10-22 18:31:09
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 01 F9 1F 67 8D 75 AB A4 F1 B1 00 01 00 00 01 F9
Microsoft Time-Stamp PCA 2010 #4 Chaîne
Période de validité: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware