Gridinsoft Logo

Der Launcher.exe Scan-Bericht

Aktualisiert 9 months ago
Geprüft von Malware Check
Launcher.exe

Technische Analyse

Dateiname Launcher.exe
Dateityp
Win32 EXE
Magische Bytes PE32+ executable (console) x86-64, for MS Windows
SSDEEP-Hash
24576:U4N6y2BvYlZjBuCk6QOo0xwq1+bP/kjDfYXIwRtm/ZVolpNo0q5hkl1G0PY+l8eU:U+2BgnjcaxJ1+bMwRUgskl5Q+l8eIg
Scanner-Version 1.0.189.174
Datenbankversion 2024-09-19 20:00:25 UTC

Verdächtige Datei erkannt

Von 7 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.
10%
Erkennungsrate
2,357,760
Dateigröße (Bytes)
7/73
Engines erkannt
2024-09-19
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
60a8d7d614559af8251d35bd8ede42c4
SHA1
8312b2c74891967950cae633edb6880960bc6179
SHA256
cc4b03d0be02aa5a5f853f6ec627b7b2d20f8d34696f495198ab19e0835444ab
SHA512
c8261161f182c310e88b6aa1b7522bad5b38c1c2223a6572978abb96357d5905c432754c5d9334aa42b5340acb7d170e538315e39493201da1b389be94b60de1
ImpHash
d42595b695fc008ef2c56aabd8efd68e

Sicherheits-Engines mit Erkennungen (7 von 73)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
Ikarus
Trojan.WinGo.Shellcoderunner Malicious
Jiangmin
Trojan.Goshell.r Malicious
Google
Detected Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Malwarebytes
Malware.AI.2918082595 Malicious
66 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x0046f380
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x00000000 (Tatsächlich: 0x0024a488)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 15 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 663,787 bytes 664,064 bytes 6.23 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 631E777F0CFB44F330E44129472F544F
.rdata 0x000a4000 820,552 bytes 820,736 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A4F404265657D530B28F0414C0F60F1E
.data 0x0016d000 347,936 bytes 49,664 bytes 2.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 888020E13246CB954809246842AEE38A
.pdata 0x001c2000 19,452 bytes 19,456 bytes 5.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B4C760610832BD94C744935A727DA6B5
.xdata 0x001c7000 180 bytes 512 bytes 1.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FAC25B195F6AC54CA1AD3E65E5409B1C
/4 0x001c8000 332 bytes 512 bytes 5.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES AAF28638A5FCA2AE9B61C2D0ECB5C6E7
/19 0x001c9000 151,871 bytes 152,064 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 2F34D32FB0CB502660F36D47DD5BC870
/32 0x001ef000 30,706 bytes 30,720 bytes 7.92 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 68EB9C31941EFA4CA1B178B7E63FD602
/46 0x001f7000 48 bytes 512 bytes 0.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 40CCA7C46FC713B4F088E5D440CA7931
/65 0x001f8000 288,015 bytes 288,256 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 82A20F54F4242A2CC3B010E248423B77
/78 0x0023f000 151,276 bytes 151,552 bytes 7.99 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 5B59BEA151D585640F39EE31F98C2F91
/90 0x00264000 54,923 bytes 55,296 bytes 7.79 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES 48FEA1AABD6D712105A658CA92704193
.idata 0x00272000 1,342 bytes 1,536 bytes 4.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5448D5E07103AEDF7D79B8339365D5A0
.reloc 0x00273000 14,208 bytes 14,336 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 77B44332287142D7CD0391092D682939
.symtab 0x00277000 106,749 bytes 107,008 bytes 5.04 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2DC877A144D1A1BBF53CB8C987EADB07
Entropie-Analyse-Warnung

5 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
7 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware