Gridinsoft Logo
File Icon

CMLauncher.exe Adware Agent - Звіт скану

Технічний аналіз

Ім'я файлу CMLauncher.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.193.174
Версія бази даних 2024-10-19 15:00:33 UTC

Adware.Win32.Agent.cl

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
15,474,608
Розмір файлу (байти)
2024-10-19
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
6eb5bd5c5c219d80cf35268b21141b7d
SHA1
eb9eab739f70258c1c5078740836749f86d0433a
SHA256
507bb3c962c233257999cb65352cec684b7dd611f689eca43c8db4452c84f596
SHA512
9ede414f6bf8937065c44b75bf3139aac76bab3ba3e1006d25703d3469c07a87112e59c1b277adb1214790c61bdc93f566429b0de0653400d077834d46a3ae94
ImpHash
79fd65f332ce716896a6cf17170e092e

PE-аналіз

Основна інформація

Іконка
Хеш: 1fad46a22d2214ac75ed19f037a71821
Нечіткий: 6869e21d0cbc201e6acc930042b6135e
dHash: e89c9ad5e5baccc8
Базова адреса 0x00400000
Точка входу 0x00914edd
Час компіляції 2024-01-28 12:11:15
Контрольна сума 0x00ec6db1 (Фактична: 0x00ecbc06)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB Z:\_SOURCE_CODE\ClientModLauncher\Launcher\Release\CMLauncher.pdb
Цифровий підпис Chain verification from CN=ClientModGame (serial:126250232860106813693179804450808953640, sha1:b0ed53cd87f9e2bc51c6d202b7f6cfe2acdf953e) failed: The X.509 certificate provided is self-signed - "Common Name: ClientModGame"
Імпорти 26 бібліотек
Експорти 3 функцій
Ресурси 16 Ресурси
Секції 7 Секції

Інформація про версію

LegalCopyright ClientMod (C) 2024
ProductName ClientMod Launcher
ProductVersion 1.4.5
FileVersion 1.4.5
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00010000 10,670,208 bytes 10,670,592 bytes 6.67 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5D061AC4F369A0556A22E433135166C4
.rdata 0x00a40000 3,509,638 bytes 3,509,760 bytes 6.67 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 419E91BE79539E03F4E007A3DEA276B4
.data 0x00da0000 724,092 bytes 590,848 bytes 7.48 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 083BFA053CB765FCD5560DB05DFE93E2
.cdata 0x00e60000 516 bytes 1,024 bytes 2.53 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DCDA1710F7666849EBC25103CCEE15B5
_RDATA 0x00e70000 9,736 bytes 10,240 bytes 6.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5C2D75C9D32C819A368EE0E85FC4C392
.rsrc 0x00e80000 206,712 bytes 206,848 bytes 5.37 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2BB690F2BF7B5456D4BF2A81A92E92E9
.reloc 0x00ec0000 482,356 bytes 482,816 bytes 6.59 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 72F8E3D9F4C449091EE5CFAA681B8AF7
Попередження аналізу ентропії

4 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 16 (205,783 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 12 204,064 байтів
99.2%
RT_GROUP_ICON 2 180 байтів
0.1%
RT_VERSION 1 460 байтів
0.2%
RT_MANIFEST 1 1,079 байтів
0.5%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Chain verification from CN=ClientModGame (serial:126250232860106813693179804450808953640, sha1:b0ed53cd87f9e2bc51c6d202b7f6cfe2acdf953e) failed: The X.509 certificate provided is self-signed - "Common Name: ClientModGame"

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Adware.Win32.Agent.cl

Gridinsoft має можливість виявляти та видаляти Adware.Win32.Agent.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware