Launcher.exe Trojan Heuristic Malware-Analyse

Aktualisiert 11 days ago

Geprüft von Malware Check

Launcher.exe

Technische Analyse

Dateiname	Launcher.exe
Dateityp	PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version	1.0.219.174
Datenbankversion	2025-07-06 03:00:19 UTC

⚠

Trojan.Heur!.02056023

Malware-Familie: Heuristic

Heuristische Erkennung verwendet Verhaltensanalyse und Mustererkennung, um potenzielle Bedrohungen ohne spezifische Signaturen zu identifizieren. Dieser proaktive Ansatz erkennt verdächtiges Code-Verhalten, das auf Malware-Präsenz hinweisen kann. Die Erkennung kann gelegentlich falsch-positive Ergebnisse produzieren, wenn legitime Software ähnliche Verhaltensmuster zeigt.

N/A

Erkennungsrate

85,311,963

Dateigröße (Bytes)

2025-07-06

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	6f6b1f5dfd0b7a81416ef1af79c8bf4d
SHA1	7ad969c963a5b6cb34f5b75cdef143bc70171a8a
SHA256	5d1bf72af319901f22d78625d60c877d7a8d6c54bbbcbcfc643376558e176211
SHA512	8329b1b4603d91bedb3d9d667ae73f678507d19885101118ddc7fe1b122035e14e9daa66fa1d3b53f7727efaa8af8591efcd8d44918b332c364d7b79cf58a658
ImpHash	e82172ae411347eb0cc0f7f16b2bc894

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 8bc2e942072b83f9761ed84674efa8c7 Unscharf: 563c89ed83381705dc1e791c9ffa7bc9 dHash: e0dce0e8e8f8ccd8
Bildbasis	`0x140000000`
Einstiegspunkt	`0x141bbb4a4`
Kompilierungszeit	2025-06-11 17:45:23
Prüfsumme	0x05161075 (Tatsächlich: 0x05165f96)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB-Pfad	`D:\22.16.0\out\Release\node.pdb`
Digitale Signatur	No valid SignedData structure was found.
Importe	13 Bibliotheken
Exporte	8787 Funktionen
Ressourcen	10 Ressourcen
Abschnitte	8 Abschnitte

Versionsinformationen

▼

FileDescription	Quantum Engine – Next-Gen Platform
CompanyName	Quantum Forge Ltd.
LegalCopyright	© 2025 Quantum Forge Ltd. All rights reserved.
ProductName	Quantum Engine
FileVersion	6.6.6.6
ProductVersion	6.6.6.6
Translation	0x0409 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	29,448,428 bytes	29,448,704 bytes	6.49 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`99DC944FE00B70FE40E5C07FB648FC42`
`.rdata`	`0x01c17000`	53,639,664 bytes	53,639,680 bytes	6.29 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6923749511A5A96CF2768DCE2AD2B42C`
`.data`	`0x04f3f000`	3,190,724 bytes	291,840 bytes	4.07 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E3AE44729B1FD19EAD53F25D3EF26601`
`.pdata`	`0x0524a000`	1,323,972 bytes	1,324,032 bytes	6.96 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8D8EDFA28BAE385FD1D3CEE87C0EE6B7`
`.fptable`	`0x0538e000`	256 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x0538f000`	30,702 bytes	30,720 bytes	7.44 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9C40200D6949BF41510B9564D7F76FD2`
`.reloc`	`0x05397000`	155,900 bytes	156,160 bytes	5.49 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`8F79C174BAB084154DCFBB002148928C`
`.l2`	`0x053be000`	30,720 bytes	30,720 bytes	7.44 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4B1384BB440554456AB490F5C109A86C`

Entropie-Analyse-Warnung

3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 10 (30,062 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
TEXT	1	6,582 Bytes	21.9%
RT_ICON	6	21,868 Bytes	72.7%
RT_GROUP_ICON	1	90 Bytes	0.3%
RT_VERSION	1	700 Bytes	2.3%
RT_MANIFEST	1	822 Bytes	2.7%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Heur!.02056023 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Heur!.02056023 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1