Gridinsoft Logo
File Icon

Launcher.exe Malware Gen - Звіт скану

Оновлено 21 days ago
Перевірено Malaware Check
Launcher.exe

Технічний аналіз

Ім'я файлу Launcher.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-17 03:00:31 UTC

Malware.Win32.Gen.cld

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.
N/A
Рівень виявлення
202,240
Розмір файлу (байти)
2025-05-17
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
7506eb94c661522aff09a5c96d6f182b
SHA1
329bbdb1f877942d55b53b1d48db56a458eb2310
SHA256
d5b962dfe37671b5134f0b741a662610b568c2b5374010ee92b5b7857d87872c
SHA512
d815a9391ef3d508b89fc221506b95f4c92d586ec38f26aec0f239750f34cf398eed3d818fa439f6aa6ed3b30f555a1903d93eeeec133b80849a4aa6685ec070
ImpHash
535eb24e61b37d921992e2751cc0deb6

PE-аналіз

Основна інформація

Іконка
Хеш: ef517792aecce675e77f3bbebb98f684
Нечіткий: 34c81add67b42923c21d1cfaef58ef51
dHash: 4ccccccccccccccc
Базова адреса 0x00400000
Точка входу 0x00486001
Час компіляції 1992-06-19 22:22:17
Контрольна сума 0x00000000 (Фактична: 0x0003a607)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 10 бібліотек
kernel32, user32, advapi32, oleaut32, version, gdi32, comctl32, shell32, comdlg32, winmm
Експорти 0 функцій
Ресурси 53 Ресурси
Секції 10 Секції

Інформація про версію

CompanyName RJL Software, Inc.
FileDescription Launches any program every X minutes
FileVersion 1.0.7.0
InternalName launcher.exe
LegalCopyright Copyright 2003, RJL Software Inc.
LegalTrademarks None
OriginalFilename launcher.exe
ProductName Program Launcher
ProductVersion 1.0.7.0
Comments LAUNCHER.EXE {Program/WAV to launch} {every x minutes to launch}
Web Site www.rjlsoftware.com
Email [email protected]
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
CODE 0x00001000 409,600 bytes 166,400 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D4A6CAB043750BEF0DF809CB550F5B1E
DATA 0x00065000 8,192 bytes 2,048 bytes 7.90 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ABF907F7D269BFFA53A054CCFA573106
BSS 0x00067000 4,096 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00068000 12,288 bytes 3,584 bytes 7.46 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D18AEDBF41E47F2C741C8CDE88F76AD7
.tls 0x0006b000 4,096 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0006c000 4,096 bytes 512 bytes 0.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BA8EDFC02A98BF9D77C0DBFB8022249A
.reloc 0x0006d000 32,768 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00075000 69,632 bytes 20,480 bytes 7.55 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C7205337ABBB32DB5F67F7260C01EF36
.aspack 0x00086000 8,192 bytes 8,192 bytes 5.27 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CC910625BD653D59775C05673F68C444
.adata 0x00088000 4,096 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Попередження аналізу ентропії

3 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 53 (66,379 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 7 2,156 байтів
3.2%
RT_BITMAP 13 5,196 байтів
7.8%
RT_ICON 1 2,216 байтів
3.3%
RT_DIALOG 1 82 байтів
0.1%
RT_STRING 17 10,744 байтів
16.2%
RT_RCDATA 5 44,677 байтів
67.3%
RT_GROUP_CURSOR 7 140 байтів
0.2%
RT_GROUP_ICON 1 20 байтів
0%
RT_VERSION 1 1,148 байтів
1.7%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Malware.Win32.Gen.cld

Gridinsoft має можливість виявляти та видаляти Malware.Win32.Gen.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware