Der Launcher exe (AutoPlay Menu Loader) Linasoft Malware Analyse

Der Launcher.exe (AutoPlay Menu Loader) Scan-Bericht

Aktualisiert 1 month ago

Geprüft von Malaware Check

Launcher.exe

Hash-Typ	Wert	Aktion
MD5	0d052b140a3dd6fab89be8497e541ef1
SHA1	7ca6f2f14d7da847585feba65a3f5dbaf9f7087d
SHA256	ed243702625ddcae78b39f9ded4823f9d63a677bbeb45062b83b577f38673fd6
SHA512	52fc98f29cb64a930c9d4c62bfd85679a4295ba5518c1f0378f41ded97c839c5a8d86f50de58d014fd69f23d5e75ebc270569c5e19c2bc3c2b7d85054cb4bbc5
ImpHash	1db887e30b8fb6437319706828f1de37

Hash-Typ

Wert

Aktion

MD5

0d052b140a3dd6fab89be8497e541ef1

SHA1

7ca6f2f14d7da847585feba65a3f5dbaf9f7087d

SHA256

ed243702625ddcae78b39f9ded4823f9d63a677bbeb45062b83b577f38673fd6

SHA512

52fc98f29cb64a930c9d4c62bfd85679a4295ba5518c1f0378f41ded97c839c5a8d86f50de58d014fd69f23d5e75ebc270569c5e19c2bc3c2b7d85054cb4bbc5

ImpHash

1db887e30b8fb6437319706828f1de37

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 63af5380dff92c15b29cae394907c616 Unscharf: 65c6f11e63f8c5f4894b992099b1d104 dHash: e8cc9696068ecce8
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0055cd4c`
Kompilierungszeit	1992-06-19 22:22:17
Prüfsumme	0x00000000 (Tatsächlich: 0x001ce1fe)
OS-Version	4.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
Digitale Signatur	No valid SignedData structure was found.
Importe	14 Bibliotheken
Exporte	0 Funktionen
Ressourcen	107 Ressourcen
Abschnitte	8 Abschnitte

Versionsinformationen

▼

CompanyName	Linasoft
FileDescription	AutoPlay Menu Loader
FileVersion	8.0.0.784
InternalName	AutoPlay Menu Loader
LegalCopyright	Copyright (C) 2002-2019, Linasoft. All Rights Reserved.
LegalTrademarks	AutoPlay Menu Loader
OriginalFilename	autorun.exe
ProductName	AutoPlay Menu Builder
ProductVersion	8.0
Comments	AutoPlay Menu Loader
Translation	0x0409 0x04e4

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`CODE`	`0x00001000`	1,425,848 bytes	1,425,920 bytes	6.60 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CD763F6B8FB82DF369FB1EE989F34D1F`
`DATA`	`0x0015e000`	35,416 bytes	35,840 bytes	5.72 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0C56FD94C4351816C12B5BC8E43ABD09`
`BSS`	`0x00167000`	161,009 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0018f000`	14,234 bytes	14,336 bytes	5.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`33A74C1084334933F91D586257AADAB6`
`.tls`	`0x00193000`	36 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00194000`	24 bytes	512 bytes	0.21 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`867FEC53D2D34CD078BB18C4DAEB9B2A`
`.reloc`	`0x00195000`	92,324 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x001ac000`	402,782 bytes	402,944 bytes	7.54 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`6BCD970C944E03AD0E35514569F75DCD`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 107 (396,281 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
BINDATA	3	216,388 Bytes	54.6%
PNG	6	9,029 Bytes	2.3%
WA2SKIN	11	51,079 Bytes	12.9%
RT_CURSOR	11	3,388 Bytes	0.9%
RT_BITMAP	11	4,892 Bytes	1.2%
RT_ICON	12	73,271 Bytes	18.5%
RT_DIALOG	1	82 Bytes	0%
RT_STRING	31	28,576 Bytes	7.2%
RT_RCDATA	7	7,260 Bytes	1.8%
RT_GROUP_CURSOR	11	220 Bytes	0.1%
RT_GROUP_ICON	1	174 Bytes	0%
RT_VERSION	1	968 Bytes	0.2%
RT_MANIFEST	1	954 Bytes	0.2%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	AutoPlay Menu Builder
Beschreibung	AutoPlay Menu Loader
Dateiversion	8.0.0.784
Originalname	autorun.exe
Interner Name	AutoPlay Menu Loader
Copyright	Copyright (C) 2002-2019, Linasoft. All Rights Reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Kommentar hinterlassen

Dateiname	Launcher.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.216.174
Datenbankversion	2025-05-05 09:00:16 UTC

Der Launcher.exe (AutoPlay Menu Loader) Scan-Bericht

Technische Analyse

Saubere Datei

Weitere Datei scannen

Dateiidentifikation