Звіт скану OriginRO Launcher.exe (Client Updater/Launcher)

Оновлено 1 month ago

Перевірено Malaware Check

OriginRO Launcher.exe

Технічний аналіз

Ім'я файлу	OriginRO Launcher.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.214.174
Версія бази даних	2025-04-19 20:00:20 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

2,315,776

Розмір файлу (байти)

2025-04-19

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	40bda4a908ae284f61b7ff91c6484ca2
SHA1	2d3a3b4ea3849bdbde967ffff3cbe9b8c15b55d9
SHA256	446e30e3832f5fd3d1827c56110e3f388397b8c7151e1a2cd6770eaf670f1c8b
SHA512	518205926933d80ac7b7a86dab5713dff86bc11a06a7c40562acb6741f7037de00f1fe54393ee9a0bda770fa7f94f704af982a16a8adf3dcac05c4166ec545f6
ImpHash	062020e92ff7d50f02e79a03274e6fdd

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 5b66d44703484d0600238524b7eed7e8 Нечіткий: 2a3020fc77dd7ecb21e010710ed14e90 dHash: 70d49692b296d070
Базова адреса	`0x140000000`
Точка входу	`0x140043744`
Час компіляції	2025-01-08 00:15:24
Контрольна сума	0x002358d7 (Фактична: 0x002358d7)
Версія ОС	5.2
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	10 бібліотек KERNEL32, USER32, GDI32, COMCTL32, SHELL32, ADVAPI32, ole32, WININET, WINMM, OLEAUT32
Експорти	0 функцій
Ресурси	76 Ресурси
Секції	7 Секції

Інформація про версію

▼

CompanyName	Ai4rei/AN
FileDescription	Client Updater/Launcher
FileVersion	2.18.1.484
InternalName	Skal
LegalCopyright	Copyright © 2012-2025 Ai4rei/AN
OriginalFilename	elurair.exe
ProductName	Elurair
ProductVersion	2.18.1.484
Translation	0x0000 0x0000

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	324,206 bytes	324,608 bytes	6.42 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`43F05073FF81F0C2A674800B6824BD32`
`.rdata`	`0x00051000`	83,440 bytes	83,456 bytes	5.81 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`117AE2C112395F78CDC86675177F9BDB`
`.data`	`0x00066000`	28,912 bytes	10,240 bytes	3.42 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D3522EC700B6F275825E450D78425E98`
`.pdata`	`0x0006e000`	22,224 bytes	22,528 bytes	5.66 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0310BF8EE797FCA4B865220A78B7EF1F`
`text`	`0x00074000`	2,333 bytes	2,560 bytes	5.13 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE`	`848390623061DD90D9AF02B91E254A9D`
`.rsrc`	`0x00075000`	1,866,272 bytes	1,866,752 bytes	7.91 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`889A7B80AC05F9D5A490844360D3AFE2`
`.reloc`	`0x0023d000`	4,532 bytes	4,608 bytes	3.71 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`4EE3E4F8D4C5791ED034E18DF0D0176C`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 76 (1,863,205 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
PNG	13	1,544,894 байтів	82.9%
RT_ICON	9	277,557 байтів	14.9%
RT_STRING	50	37,608 байтів	2%
RT_RCDATA	1	928 байтів	0%
RT_GROUP_ICON	1	132 байтів	0%
RT_VERSION	1	732 байтів	0%
RT_MANIFEST	1	1,354 байтів	0.1%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Elurair
Опис	Client Updater/Launcher
Версія файлу	2.18.1.484
Оригінальна назва	elurair.exe
Внутрішня назва	Skal
Авторське право	Copyright © 2012-2025 Ai4rei/AN

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1