Gridinsoft Logo
File Icon

Launcher.exe 文件分析

更新于 16 days ago
检查者 Malaware Check
Launcher.exe

技术分析

文件名 Launcher.exe
文件类型
PE32 executable (console) Intel 80386, for MS Windows
扫描器版本 1.0.216.174
数据库版本 2025-05-22 00:00:29 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
16,128,512
文件大小(字节)
2025-05-22
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
91cd34171c0e8befc9b89ffe0266d0b5
SHA1
4df45d1bdf9b29bfbf83197f8ff437100eb41bbe
SHA256
143f1a2f9ed6688d5eaa3ac37e68cd4f5595d27fae736f3528eeb0baf1957b1e
SHA512
8bebe825e2a358f5951d6b1393040fc33ea712a29495d2364ba2f6e7a0fea6188fcf52cb8bb76b06d426724b1f0835dbea6056d30c57589973a6ee7446e6b037
ImpHash
5ea12eac4ba9dfc55cc594769cc147e2

PE 分析

基本信息

图标
哈希: 109c60abb79952f54d43d71482e79bbb
模糊: 49c5d017291e9d90f28cbbed89103228
dHash: 6df8f08eccf2ec78
映像基址 0x00400000
入口点 0x0055e2a2
编译时间 2025-05-10 20:33:27
校验和 0x00000000 (实际: 0x00f65fa0)
操作系统版本 6.0
PEiD 签名 PE32 executable (console) Intel 80386, for MS Windows
数字签名 No valid SignedData structure was found.
导入 12
导出 89 函数
资源 11 资源
5

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 1,734,626 bytes 1,734,656 bytes 6.64 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8F20C7A97519C8A32CCDC45C7FFEC604
.rdata 0x001a9000 687,802 bytes 688,128 bytes 6.16 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0C5334940DCCF2F55156656ABCE7A4B1
.data 0x00251000 13,320,116 bytes 13,286,400 bytes 6.17 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CDC0F95B25714E3B49C2DCD53CE97F41
.rsrc 0x00f05000 337,952 bytes 338,432 bytes 5.46 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7C11B3CC3F3050DE5473ABBFD73F9B15
.reloc 0x00f58000 79,608 bytes 79,872 bytes 6.66 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 211B0881799898A57B7C155A6AD411B6
熵分析警报

2 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 11 (337,318 字节)
资源类型 数量 总大小 百分比
RT_ICON 9 336,805 字节
99.8%
RT_GROUP_ICON 1 132 字节
0%
RT_MANIFEST 1 381 字节
0.1%

证书链分析

证书 Information
证书链摘要
Microsoft Corporation #1 主要
有效期: 2021-09-02 18:26:17 → 2022-09-01 18:26:17
签名算法: sha256RSA
序列号: 33 00 00 04 51 F7 BB 72 A3 84 FC AA 14 00 00 00 00 04 51
Microsoft Code Signing PCA 2010 #2
有效期: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
签名算法: sha256RSA
序列号: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3
有效期: 2020-11-12 18:25:58 → 2022-02-11 18:25:58
签名算法: sha256RSA
序列号: 33 00 00 01 4A A4 F7 31 C4 FF 22 A2 49 00 00 00 00 01 4A
Microsoft Time-Stamp PCA 2010 #4
有效期: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
签名算法: sha256RSA
序列号: 61 09 81 2A 00 00 00 00 00 02

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware