Gridinsoft Logo

Launcher.exe Trojan Downloader - Звіт скану

Оновлено 26 days ago
Перевірено Malaware Check
launcher.exe

Технічний аналіз

Ім'я файлу launcher.exe
Тип файлу
PE32+ executable (console) x86-64, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-12 11:00:24 UTC

Trojan.Win64.Downloader.sa

Сімейство шкідливого ПЗ: Downloader

Трояни-завантажувачі спеціалізуються на отриманні та встановленні додаткових корисних навантажень шкідливого ПЗ. На відміну від всебічного шкідливого ПЗ, вони зосереджуються конкретно на доставці корисних навантажень, а не на прямому пошкодженні системи.
N/A
Рівень виявлення
45,088,768
Розмір файлу (байти)
2025-05-12
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
63a59984ea3321385e9d233b41bde16f
SHA1
669a96929c8bbbd51f04eadcda4e539ccd23efb0
SHA256
16cce3968be4a721465e27ad326e1bb9be48be1ac2c219df243cc696e67ddcf9
SHA512
ffb39551a481e5326c345159084691f95f80716c656dee60204ed0b9eec0100fa7f56ac1972925dc66b3ec93462946f3314f61a6ea213e3436056ed4bb8d3256
ImpHash
261b2bf5d3e981c1d4ef0b71f10a899a

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x14001602c
Час компіляції 2025-05-03 08:36:30
Контрольна сума 0x00000000 (Фактична: 0x02b08898)
Версія ОС 6.0
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Шлях PDB C:\Users\Administrator\Desktop\pilo\x64\Release\pilo.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 4 бібліотек
KERNEL32, USER32, ADVAPI32, SHELL32
Експорти 0 функцій
Ресурси 1 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 267,688 bytes 267,776 bytes 6.54 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2D886A529F0A01A1C550F5A19AFFF6E5
.rdata 0x00043000 105,082 bytes 105,472 bytes 5.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 630A0873D6FD78ACBFB2EEF7FC88A817
.data 0x0005d000 13,652 bytes 6,144 bytes 3.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B73894E78A1A31D45FE5D8FD05D50D04
.pdata 0x00061000 13,668 bytes 13,824 bytes 5.57 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 10D531C045E8E7E1528B32E9BBD77937
.rsrc 0x00065000 480 bytes 512 bytes 4.71 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 32EACC1FD3975B8CE308561D80EDDD2C
.reloc 0x00066000 2,804 bytes 3,072 bytes 5.29 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 64191928E014EB931D2F18650C008FEB
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 1 (381 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MANIFEST 1 381 байтів
100%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Downloader.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Downloader.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware