Gridinsoft Logo

Звіт скану Launcher.exe

Оновлено 9 months ago
Перевірено Malware Check
Launcher.exe

Технічний аналіз

Ім'я файлу Launcher.exe
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (console) x86-64, for MS Windows
SSDEEP хеш
24576:U4N6y2BvYlZjBuCk6QOo0xwq1+bP/kjDfYXIwRtm/ZVolpNo0q5hkl1G0PY+l8eU:U+2BgnjcaxJ1+bMwRUgskl5Q+l8eIg
Версія сканера 1.0.189.174
Версія бази даних 2024-09-19 20:00:25 UTC

Виявлено підозрілий файл

Виявлено 7 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
10%
Рівень виявлення
2,357,760
Розмір файлу (байти)
7/73
Виявлено механізмів
2024-09-19
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
60a8d7d614559af8251d35bd8ede42c4
SHA1
8312b2c74891967950cae633edb6880960bc6179
SHA256
cc4b03d0be02aa5a5f853f6ec627b7b2d20f8d34696f495198ab19e0835444ab
SHA512
c8261161f182c310e88b6aa1b7522bad5b38c1c2223a6572978abb96357d5905c432754c5d9334aa42b5340acb7d170e538315e39493201da1b389be94b60de1
ImpHash
d42595b695fc008ef2c56aabd8efd68e

Виявлення антивірусними движками (7 з 73)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
Ikarus
Trojan.WinGo.Shellcoderunner Malicious
Jiangmin
Trojan.Goshell.r Malicious
Google
Detected Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Malwarebytes
Malware.AI.2918082595 Malicious
66 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x0046f380
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x00000000 (Фактична: 0x0024a488)
Версія ОС 6.1
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 1 бібліотек
kernel32
Експорти 0 функцій
Ресурси 0 Ресурси
Секції 15 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 663,787 bytes 664,064 bytes 6.23 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 631E777F0CFB44F330E44129472F544F
.rdata 0x000a4000 820,552 bytes 820,736 bytes 5.40 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A4F404265657D530B28F0414C0F60F1E
.data 0x0016d000 347,936 bytes 49,664 bytes 2.74 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 888020E13246CB954809246842AEE38A
.pdata 0x001c2000 19,452 bytes 19,456 bytes 5.18 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B4C760610832BD94C744935A727DA6B5
.xdata 0x001c7000 180 bytes 512 bytes 1.79 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FAC25B195F6AC54CA1AD3E65E5409B1C
/4 0x001c8000 332 bytes 512 bytes 5.61 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES AAF28638A5FCA2AE9B61C2D0ECB5C6E7
/19 0x001c9000 151,871 bytes 152,064 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 2F34D32FB0CB502660F36D47DD5BC870
/32 0x001ef000 30,706 bytes 30,720 bytes 7.92 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 68EB9C31941EFA4CA1B178B7E63FD602
/46 0x001f7000 48 bytes 512 bytes 0.86 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 40CCA7C46FC713B4F088E5D440CA7931
/65 0x001f8000 288,015 bytes 288,256 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 82A20F54F4242A2CC3B010E248423B77
/78 0x0023f000 151,276 bytes 151,552 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 5B59BEA151D585640F39EE31F98C2F91
/90 0x00264000 54,923 bytes 55,296 bytes 7.79 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 48FEA1AABD6D712105A658CA92704193
.idata 0x00272000 1,342 bytes 1,536 bytes 4.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5448D5E07103AEDF7D79B8339365D5A0
.reloc 0x00273000 14,208 bytes 14,336 bytes 5.42 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77B44332287142D7CD0391092D682939
.symtab 0x00277000 106,749 bytes 107,008 bytes 5.04 (Нормально) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2DC877A144D1A1BBF53CB8C987EADB07
Попередження аналізу ентропії

5 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
7 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware