CMLauncher.exe Adware Agent - Звіт скану
Технічний аналіз
| Ім'я файлу | CMLauncher.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.193.174 |
| Версія бази даних | 2024-10-19 15:00:33 UTC |
Adware.Win32.Agent.cl
Сімейство шкідливого ПЗ: Agent
Сканувати інший файл
Ідентифікація файлу
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
6eb5bd5c5c219d80cf35268b21141b7d
|
|
| SHA1 |
eb9eab739f70258c1c5078740836749f86d0433a
|
|
| SHA256 |
507bb3c962c233257999cb65352cec684b7dd611f689eca43c8db4452c84f596
|
|
| SHA512 |
9ede414f6bf8937065c44b75bf3139aac76bab3ba3e1006d25703d3469c07a87112e59c1b277adb1214790c61bdc93f566429b0de0653400d077834d46a3ae94
|
|
| ImpHash |
79fd65f332ce716896a6cf17170e092e
|
PE-аналіз
Основна інформація
▼| Іконка |
Хеш: 1fad46a22d2214ac75ed19f037a71821
Нечіткий: 6869e21d0cbc201e6acc930042b6135e dHash: e89c9ad5e5baccc8 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00914edd |
| Час компіляції | 2024-01-28 12:11:15 |
| Контрольна сума | 0x00ec6db1 (Фактична: 0x00ecbc06) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | Z:\_SOURCE_CODE\ClientModLauncher\Launcher\Release\CMLauncher.pdb |
| Цифровий підпис | Chain verification from CN=ClientModGame (serial:126250232860106813693179804450808953640, sha1:b0ed53cd87f9e2bc51c6d202b7f6cfe2acdf953e) failed: The X.509 certificate provided is self-signed - "Common Name: ClientModGame" |
| Імпорти | 26 бібліотек |
| Експорти | 3 функцій |
| Ресурси | 16 Ресурси |
| Секції | 7 Секції |
Інформація про версію
▼| LegalCopyright | ClientMod (C) 2024 |
| ProductName | ClientMod Launcher |
| ProductVersion | 1.4.5 |
| FileVersion | 1.4.5 |
| Translation | 0x0409 0x04b0 |
PE-секції
▼| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00010000 |
10,670,208 bytes | 10,670,592 bytes | 6.67 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
5D061AC4F369A0556A22E433135166C4 |
.rdata |
0x00a40000 |
3,509,638 bytes | 3,509,760 bytes | 6.67 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
419E91BE79539E03F4E007A3DEA276B4 |
.data |
0x00da0000 |
724,092 bytes | 590,848 bytes | 7.48 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
083BFA053CB765FCD5560DB05DFE93E2 |
.cdata |
0x00e60000 |
516 bytes | 1,024 bytes | 2.53 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
DCDA1710F7666849EBC25103CCEE15B5 |
_RDATA |
0x00e70000 |
9,736 bytes | 10,240 bytes | 6.08 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
5C2D75C9D32C819A368EE0E85FC4C392 |
.rsrc |
0x00e80000 |
206,712 bytes | 206,848 bytes | 5.37 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2BB690F2BF7B5456D4BF2A81A92E92E9 |
.reloc |
0x00ec0000 |
482,356 bytes | 482,816 bytes | 6.59 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
72F8E3D9F4C449091EE5CFAA681B8AF7 |
Попередження аналізу ентропії
4 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
Аналіз ресурсів
▼| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 12 | 204,064 байтів | |
| RT_GROUP_ICON | 2 | 180 байтів | |
| RT_VERSION | 1 | 460 байтів | |
| RT_MANIFEST | 1 | 1,079 байтів |
Аналіз ланцюга сертифікатів
▼Немає цифрових підписів
Цей файл не має цифрового підпису.
Наслідки для безпеки:
- Неможливо перевірити особу видавця
- Підвищений ризик безпеки при запуску цього файлу
- Може викликати попередження безпеки на деяких системах
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
Статус перевірки сертифіката
Chain verification from CN=ClientModGame (serial:126250232860106813693179804450808953640, sha1:b0ed53cd87f9e2bc51c6d202b7f6cfe2acdf953e) failed: The X.509 certificate provided is self-signed - "Common Name: ClientModGame"
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Видалення Adware.Win32.Agent.cl
Gridinsoft має можливість виявляти та видаляти Adware.Win32.Agent.cl без подальшого втручання користувача.
Завантажити Anti-MalwareІнструкції з видалення
Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи
-
1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
-
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
-
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
-
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
-
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
-
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Залишити коментар
Gridinsoft Anti-Malware
Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware
Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!
