Der kLauncher.exe (kLauncher) Scan-Bericht

Aktualisiert 1 month ago

Geprüft von Malaware Check

kLauncher.exe

Technische Analyse

Dateiname	kLauncher.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP-Hash	98304:QiKWLf5Y/wC71hWXGV77cCAdo3g2N1g5GX2vy4g/7L+eEdeAs:/Lf5y1hkGh7cvgg2NwJqb7L+bdLs
Scanner-Version	1.0.214.174
Datenbankversion	2025-04-18 19:00:20 UTC

⚠

Verdächtige Datei erkannt

Von 14 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

19%

Erkennungsrate

11,756,872

Dateigröße (Bytes)

14/72

Engines erkannt

2025-04-18

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	097d3ccb4e37677d4c68db6b89bad17e
SHA1	e39d6817a264c744d679c673e4bbcc49c69d3c8b
SHA256	882f793980a90e1c1a85e174d55a9e659479a95749ded6cbe81bc2b5b7560040
SHA512	981fcd51c25d3b345055adc231cb2b13a840ea6e66d2e8b1570aeaea23fb3e91ae5eeb00e6376bac7ea481f535c812161c5e9fb635be947512b6b8ee45bb349d
ImpHash	1aae8bf580c846f39c71c05898e57e88

Sicherheits-Engines mit Erkennungen (14 von 72)

AVG

Win32:MalwareX-gen [Drp] Malicious

Cylance

Unsafe Malicious

K7AntiVirus

Trojan ( 005720591 ) Malicious

K7GW

Trojan ( 005720591 ) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Avast

Win32:MalwareX-gen [Drp] Malicious

McAfeeD

ti!882F793980A9 Malicious

Ikarus

Trojan-Dropper.WinGo.Agent Malicious

GData

Win32.Trojan.Agent.LQ7RJN Malicious

Google

Detected Malicious

McAfee

Artemis!097D3CCB4E37 Malicious

Fortinet

W32/Agent_AGen.AD!tr Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

Trojan[dropper]:Multi/Agent_AGen.AF Malicious

58 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 08d61819889ad8875a214514af129d55 Unscharf: c4dea4e93258f2170b51a9c4015ab0a9 dHash: 31f8cce0c08cf071
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0047db40`
Kompilierungszeit	1970-01-01 00:00:00
Prüfsumme	0x00b3ea91 (Tatsächlich: 0x00b3ea91)
OS-Version	6.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present
Importe	1 Bibliotheken kernel32
Exporte	0 Funktionen
Ressourcen	4 Ressourcen
Abschnitte	7 Abschnitte

Versionsinformationen

▼

CompanyName	kLauncher, Inc.
FileDescription	kLauncher
FileVersion	4.1.0
InternalName	kLauncher
LegalCopyright	Copyright (C) kLauncher
OriginalFilename	kLauncher.exe
ProductName	kLauncher
ProductVersion	4.1.0
Translation	0x0412 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	4,923,717 bytes	4,923,904 bytes	6.05 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`01FBCE9DA13DB94E1A59CF0CA55FAC47`
`.rdata`	`0x004b4000`	5,982,292 bytes	5,982,720 bytes	6.21 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2F8C90393E2B704A9ACE8FC3E05D16FD`
`.data`	`0x00a69000`	564,172 bytes	363,520 bytes	6.26 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`ED0FAA207E70F86A2F500F8C9050F008`
`.idata`	`0x00af3000`	1,100 bytes	1,536 bytes	3.87 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4F3BD27A41D1BCE08F07BBB22FA2B2A7`
`.reloc`	`0x00af4000`	249,808 bytes	249,856 bytes	6.62 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`02BC00069F4E0C677235F6DF1DB9EC74`
`.symtab`	`0x00b31000`	4 bytes	512 bytes	0.02 (Normal)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`07B5472D347D42780469FB2654B7FC54`
`.rsrc`	`0x00b32000`	222,768 bytes	223,232 bytes	4.97 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3456F09CD0C50C4CAC2EAB0DA531A8E1`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 4 (222,453 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	221,224 Bytes	99.4%
RT_GROUP_ICON	1	20 Bytes	0%
RT_VERSION	1	692 Bytes	0.3%
RT_MANIFEST	1	517 Bytes	0.2%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	kLauncher
Beschreibung	kLauncher
Dateiversion	4.1.0
Originalname	kLauncher.exe
Signaturdatum	11:08 AM 04/07/2025 (61 Tage her)
Verifizierungsstatus	Signed
Unterzeichner	KI HWAN HAN; Certum Code Signing 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
Gegenzeichner	Certum Timestamp 2025; Certum Timestamping 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
Interner Name	kLauncher
Copyright	Copyright (C) kLauncher

Zertifikatsketten-Zusammenfassung

Certum Code Signing 2021 CA #1 Primär

Gültigkeitszeitraum: 2021-05-19 05:32:18 → 2036-05-18 05:32:18

Signaturalgorithmus: sha384RSA

Seriennummer: 99 A3 80 0A 26 55 3B 65 AB DC 6E 84 A6 B3 EA 39

KI HWAN HAN #2 Kette

Gültigkeitszeitraum: 2024-05-28 10:47:39 → 2025-05-28 10:47:38

Signaturalgorithmus: sha256RSA

Seriennummer: 76 2D 20 0A 62 CB 23 C4 4E 09 DE 01 94 4F 16 47

Certum Timestamp 2025 #3 Kette

Gültigkeitszeitraum: 2025-01-09 08:40:43 → 2036-01-07 08:40:43

Signaturalgorithmus: sha384RSA

Seriennummer: 9E 9C 04 F6 55 A8 B4 A7 02 6D 49 8C 6C 78 8D AA

Certum Timestamping 2021 CA #4 Kette

Gültigkeitszeitraum: 2021-05-19 05:32:07 → 2036-05-18 05:32:07

Signaturalgorithmus: sha384RSA

Seriennummer: E7 FF 69 C7 3B 35 CE 4B 91 26 D8 74 7C 68 A5 87

Certum Trusted Network CA 2 #5 Kette

Gültigkeitszeitraum: 2021-05-31 06:43:06 → 2029-09-17 06:43:06

Signaturalgorithmus: sha384RSA

Seriennummer: 1B B5 8F 25 2A DF 23 00 49 28 C9 AE 3D 7E ED 27

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

14 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1