Der launcher exe (BloodStrike) NetEase Malware Analyse

Der launcher.exe (BloodStrike) Scan-Bericht

Aktualisiert 3 months ago

Geprüft von Malaware Check

launcher.exe

Hash-Typ	Wert	Aktion
MD5	51220ad0b2d00701a0a2590a01e8c988
SHA1	236d00233a5ab6f2d13c9bb6fba51f61ea025de1
SHA256	fdb422ed0a637b19b6c211b94bc7513f8ee1ed40641dd84c8b5e1b61b7892397
SHA512	cc5b521104671d5f3f0cb9986910c375411a471239a0e1a9a947f19b8606ffe47e150ada294c066e5c9b68d1b533f073dca1725e7e28cc98943f613e3364c48b
ImpHash	902d8019212a01925edba57cbfdbf7eb

Hash-Typ

Wert

Aktion

MD5

51220ad0b2d00701a0a2590a01e8c988

SHA1

236d00233a5ab6f2d13c9bb6fba51f61ea025de1

SHA256

fdb422ed0a637b19b6c211b94bc7513f8ee1ed40641dd84c8b5e1b61b7892397

SHA512

cc5b521104671d5f3f0cb9986910c375411a471239a0e1a9a947f19b8606ffe47e150ada294c066e5c9b68d1b533f073dca1725e7e28cc98943f613e3364c48b

ImpHash

902d8019212a01925edba57cbfdbf7eb

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 7ad70bf051247f2516ccde5ae06dbe1e Unscharf: fbbac314ec72431c396df1b8814e2513 dHash: 139eccc4ce8a9313
Bildbasis	`0x140000000`
Einstiegspunkt	`0x1400096b0`
Kompilierungszeit	2025-01-13 05:05:43
Prüfsumme	0x000539c5 (Tatsächlich: 0x000539c5)
OS-Version	6.0
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
PDB-Pfad	`G:\workspace\spike\src\Engine\Tools\PCLauncher\launcherHD\Release\x64\launcher.pdb`
Digitale Signatur	OK
Importe	1 Bibliotheken KERNEL32
Exporte	0 Funktionen
Ressourcen	5 Ressourcen
Abschnitte	6 Abschnitte

Versionsinformationen

▼

Comments	BloodStrike
CompanyName	NetEase
FileDescription	BloodStrike
FileVersion	1.1.0.1
InternalName	launcher.exe
LegalCopyright	Copyright (C) 2016
OriginalFilename	launcher.exe
ProductName	BloodStrike
ProductVersion	1.1.0.1
Translation	0x0804 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	143,741 bytes	143,872 bytes	6.51 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`89EAF8F93C17D0E094771D6B97221AF7`
`.rdata`	`0x00025000`	51,564 bytes	51,712 bytes	5.12 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`35DAC41583F2A3B8DC909E320A2073CC`
`.data`	`0x00032000`	8,580 bytes	4,096 bytes	1.95 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1BA0B3FCED34E1F1E73B082245E6AB5B`
`.pdata`	`0x00035000`	7,332 bytes	7,680 bytes	5.17 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CDB1780EDA9C9FCA47AA56EEBF0D71E1`
`.rsrc`	`0x00037000`	72,432 bytes	72,704 bytes	6.40 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`93581BAE5D5AC70ADCF294042E6BD77D`
`.reloc`	`0x00049000`	1,772 bytes	2,048 bytes	5.10 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`4547BABA260124D49FC2EDBDB85069E0`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 5 (72,060 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	69,672 Bytes	96.7%
RT_GROUP_ICON	1	20 Bytes	0%
RT_VERSION	1	740 Bytes	1%
RT_MANIFEST	2	1,628 Bytes	2.3%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	BloodStrike
Beschreibung	BloodStrike
Dateiversion	1.1.0.1
Originalname	launcher.exe
Signaturdatum	09:11 AM 01/13/2025 (145 Tage her)
Verifizierungsstatus	Signed
Unterzeichner	NetEase (Hangzhou) Network Co., Ltd; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Gegenzeichner	DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Interner Name	launcher.exe
Copyright	Copyright (C) 2016

Zertifikatsketten-Zusammenfassung

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Primär

Gültigkeitszeitraum: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

NetEase (Hangzhou) Network Co., Ltd #2 Kette

Gültigkeitszeitraum: 2024-08-26 00:00:00 → 2027-08-28 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0A 7D C0 32 CA 30 8F 7F F2 D5 94 1A 85 B6 29 8A

DigiCert Timestamp 2024 #3 Kette

Gültigkeitszeitraum: 2024-09-26 00:00:00 → 2035-11-25 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Kette

Gültigkeitszeitraum: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Signaturalgorithmus: sha256RSA

Seriennummer: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #5 Kette

Gültigkeitszeitraum: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Kommentar hinterlassen

Dateiname	launcher.exe
Dateityp	PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version	1.0.209.174
Datenbankversion	2025-03-01 01:00:32 UTC

Der launcher.exe (BloodStrike) Scan-Bericht

Technische Analyse

Saubere Datei

Weitere Datei scannen

Dateiidentifikation

PE-Analyse

Grundlegende Informationen

Versionsinformationen

PE-Abschnitte

Entropie-Analyse-Warnung

Ressourcenanalyse

Zertifikatsketten-Analyse

Zertifikat Information

Zertifikatsketten-Zusammenfassung

Zertifikat-Verifizierungsstatus

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Schützen Sie Ihr System

Kommentar hinterlassen

Gridinsoft Anti-Malware