Gridinsoft Logo
File Icon

Launcher.exe (Photon Launcher) 文件分析

更新于 2 months ago
检查者 Malware Check
Launcher.exe

技术分析

文件名 Launcher.exe
文件类型
Win32 EXE
魔术字节 PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
SSDEEP 哈希
98304:0LElcq9Aj27JHAwZQw5PAmORpd+XAclmDi9C/lVGEhsz8E+Zx20hq850+5KHO:AElcq9z7Kw/Amm3DomDlfGkhZx20hsHO
扫描器版本 1.0.228.174
数据库版本 2025-10-30 14:00:23 UTC

检测到可疑文件

被 13 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
18%
检测率
6,872,048
文件大小(字节)
13/72
检测引擎
2025-10-30
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
3306c8ffe15fea29a0a59fac9805daf4
SHA1
980506195b477689a29f1e94a00ffb56808012dd
SHA256
2ad12bf130d62371e2eceb66955178e26d929899e8e49b84c18925068e867d7a
SHA512
41190e3c2e7d35b24f2dc799c5a10070672bd1e0ae8b369fd8a96bfae0ef9284372d28f94eea8c02dbdf96d2274f63ebd50591b387558a33548e9798c88ba4a7
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

检测到威胁的安全引擎 (13 共 72)

Bkav
W32.AIDetectMalware.CS Malicious
McAfee
GenericRXAA-AA!3306C8FFE15F Malicious
Zillya
Trojan.VMProtect.Win32.61320 Malicious
Sangfor
Trojan.Win32.Agent.V9li Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
K7GW
Trojan ( 00574e2d1 ) Malicious
K7AntiVirus
Trojan ( 00574e2d1 ) Malicious
Google
Detected Malicious
Varist
W32/ABRisk.VIVV-1732 Malicious
Antiy-AVL
Trojan[Packed]/MSIL.VMProtect Malicious
AhnLab-V3
Malware/Win32.RL_Generic.C4218953 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Fortinet
PossibleThreat Malicious
59 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: 1dabaab8971df237a57f15de5112cb52
模糊: 09453d01fde6534a0a3a504b32fcbb9a
dHash: 70f0ba8aa4e2e070
映像基址 0x00400000
入口点 0x01bb6483
编译时间 2098-08-17 10:08:59
校验和 0x0069b802 (实际: 0x0069b802)
操作系统版本 4.0
PEiD 签名 PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
数字签名 Chain verification from CN=OnlineFix, OU=OnlineFix, O=OnlineFix, L=OnlineFix, ST=OnlineFix, [email protected], C=DE (serial:433694251294498309266283604441513354082034644047, sha1:20e734ee0210946ffde5cf212537251a34f840da) failed: Unable to build a validation path for the certificate "Common Name: OnlineFix, Organizational Unit: OnlineFix, Organization: OnlineFix, Locality: OnlineFix, State/Province: OnlineFix, Email Address: [email protected], Country: DE" - no issuer matching "Common Name: Ascertia Root CA 2, Organization: Ascertia, Country: GB" was found
导入 1
mscoree
导出 0 函数
资源 8 资源
5

版本信息

Translation 0x0000 0x04b0
Comments Photon Launcher
CompanyName Online-Fix
FileDescription Photon Launcher
FileVersion 1.0.1.0
InternalName Launcher.exe
LegalCopyright Copyright © 2020, 0xdeadc0de
LegalTrademarks Online-Fix
OriginalFilename Launcher.exe
ProductName Photon Launcher
ProductVersion 1.0.1.0
Assembly Version 1.0.1.0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00002000 9,055,736 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.of0 0x008a6000 9,208,962 bytes 0 bytes 0.00 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.of1 0x01170000 6,733,552 bytes 6,733,824 bytes 8.00 (打包/加密) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 232B5EF5E50B0F46D16103EBE6A758B4
.rsrc 0x017dc000 128,536 bytes 129,024 bytes 5.01 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0058C5A19FACFE0896DFE32AFC0D9EA4
.reloc 0x017fc000 12 bytes 512 bytes 0.14 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8CD2A8E61809ED2C337C086D3F306D73
熵分析警报

1 检测到高熵(≥7.5)的节 - 可能存在打包/加密

资源分析

资源总数: 8 (128,058 字节)
资源类型 数量 总大小 百分比
RT_ICON 6 127,056 字节
99.2%
RT_GROUP_ICON 1 90 字节
0.1%
RT_VERSION 1 912 字节
0.7%

证书链分析

证书 Information
产品 Photon Launcher
描述 Photon Launcher
文件版本 1.0.1.0
原始名称 Launcher.exe
验证状态 A certificate chain could not be built to a trusted root authority.
内部名称 Launcher.exe
版权 Copyright © 2020, 0xdeadc0de
证书链摘要
OnlineFix #1 主要
有效期: 2020-10-29 16:31:42 → 2020-11-29 16:31:42
签名算法: sha256RSA
序列号: 4B F7 85 D7 F3 B3 B3 B3 E7 A6 92 77 8E 0D CA 33 3F 6F F4 4F
Ascertia Public CA 1 #2
有效期: 2009-04-21 12:15:17 → 2028-04-14 23:59:59
签名算法: sha1RSA
序列号: E6
TIMESTAMP-SHA256-2019-10-15 #3
有效期: 2019-10-01 00:00:00 → 2030-10-17 00:00:00
签名算法: sha256RSA
序列号: 04 CD 3F 85 68 AE 76 C6 1B B0 FE 71 60 CC A7 6D
DigiCert SHA2 Assured ID Timestamping CA #4
有效期: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
签名算法: sha256RSA
序列号: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

Chain verification from CN=OnlineFix, OU=OnlineFix, O=OnlineFix, L=OnlineFix, ST=OnlineFix, [email protected], C=DE (serial:433694251294498309266283604441513354082034644047, sha1:20e734ee0210946ffde5cf212537251a34f840da) failed: Unable to build a validation path for the certificate "Common Name: OnlineFix, Organizational Unit: OnlineFix, Organization: OnlineFix, Locality: OnlineFix, State/Province: OnlineFix, Email Address: [email protected], Country: DE" - no issuer matching "Common Name: Ascertia Root CA 2, Organization: Ascertia, Country: GB" was found

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
13 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

您对 的评分
/

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware