Der RGLauncher exe (RGUpdater) Right Games Malware Analyse

Der RGLauncher.exe (RGUpdater) Scan-Bericht

Aktualisiert 2 months ago

Geprüft von Malaware Check

RGLauncher.exe

Hash-Typ	Wert	Aktion
MD5	9b566e6198c7bdfe1332cd0ca9633d5f
SHA1	443866c90255fb2096aec6b808045c6c26e08c75
SHA256	3032a329d5e380e6380916d78f39659a540d210a1d4eb2f5a0f8825d1e21e552
SHA512	9fb52224312c5d91c940626a4cc71502196b2ff12d2c785e3c189a8618b2cd1341d7d87fe19d285e722326f5a3ee736eda9cf0e5ed092e236b037b89278e340b
ImpHash	e140ceb6275af83e64de9fe25dabe44e

Hash-Typ

Wert

Aktion

MD5

9b566e6198c7bdfe1332cd0ca9633d5f

SHA1

443866c90255fb2096aec6b808045c6c26e08c75

SHA256

3032a329d5e380e6380916d78f39659a540d210a1d4eb2f5a0f8825d1e21e552

SHA512

9fb52224312c5d91c940626a4cc71502196b2ff12d2c785e3c189a8618b2cd1341d7d87fe19d285e722326f5a3ee736eda9cf0e5ed092e236b037b89278e340b

ImpHash

e140ceb6275af83e64de9fe25dabe44e

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: ac041cad963f8c64195d77f64c0b1cee Unscharf: b24e0af7c93346269f0ae6c042203762 dHash: a20d96929696b2cc
Bildbasis	`0x140000000`
Einstiegspunkt	`0x1438960ca`
Kompilierungszeit	2025-02-15 18:19:38
Prüfsumme	0x01ae7ad8 (Tatsächlich: 0x01ae7ad8)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	Chain verification from CN=d3650f1b-0d73-4851-928c-557a378de2e3 (serial:11621551878149359379, sha1:5d1ec075cea5a9f807d7711e3d37d562d72e511c) failed: The X.509 certificate provided is self-signed - "Common Name: d3650f1b-0d73-4851-928c-557a378de2e3"
Importe	24 Bibliotheken
Exporte	1161 Funktionen
Ressourcen	12 Ressourcen
Abschnitte	9 Abschnitte

Versionsinformationen

▼

Translation	0x0000 0x04b0
CompanyName	Right Games
FileDescription	RGUpdater
FileVersion	1.0.2.0
InternalName	RGUpdater.dll
LegalCopyright
OriginalFilename	RGUpdater.dll
ProductName	RGUpdater
ProductVersion	1.0.2
Assembly Version	1.0.2.0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	29,205,560 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x01bdc000`	14,294,324 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x0297e000`	7,499,944 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.pdata`	`0x030a6000`	1,828,788 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.})e`	`0x03265000`	6,441,340 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.T0]`	`0x0388a000`	1,112 bytes	1,536 bytes	0.64 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`00CFC4EDE0F0C9415C9AF8092EEF0C85`
`.VW+`	`0x0388b000`	27,975,480 bytes	27,975,680 bytes	7.94 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`89C73C3A72E7905C3B273A580E11483C`
`.rsrc`	`0x05339000`	170,102 bytes	170,496 bytes	3.41 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FDA28DBF4330AEBA36DCD671B5792B11`
`.reloc`	`0x05363000`	268 bytes	512 bytes	2.71 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`6EDAA85C872DD5F0AA3FF3278F493040`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 12 (169,406 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	9	167,336 Bytes	98.8%
RT_GROUP_ICON	1	132 Bytes	0.1%
RT_VERSION	1	708 Bytes	0.4%
RT_MANIFEST	1	1,230 Bytes	0.7%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	RGUpdater
Beschreibung	RGUpdater
Dateiversion	1.0.2.0
Originalname	RGUpdater.dll
Verifizierungsstatus	A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Unterzeichner	d3650f1b-0d73-4851-928c-557a378de2e3
Interner Name	RGUpdater.dll

Zertifikatsketten-Zusammenfassung

d3650f1b-0d73-4851-928c-557a378de2e3 #1 Primär

Gültigkeitszeitraum: 2024-10-07 07:51:21 → 2025-10-07 19:51:21

Signaturalgorithmus: SHA384ECDSA

Seriennummer: A1 48 0B DC 0B DD C7 13

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

Chain verification from CN=d3650f1b-0d73-4851-928c-557a378de2e3 (serial:11621551878149359379, sha1:5d1ec075cea5a9f807d7711e3d37d562d72e511c) failed: The X.509 certificate provided is self-signed - "Common Name: d3650f1b-0d73-4851-928c-557a378de2e3"

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Kommentar hinterlassen

Dateiname	RGLauncher.exe
Dateityp	PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version	1.0.212.174
Datenbankversion	2025-03-30 20:00:26 UTC