Launcher.exe (Photon Launcher) 文件分析

更新于 3 months ago

检查者 Malaware Check

Launcher.exe

技术分析

文件名	Launcher.exe
文件类型	Win32 EXE
魔术字节	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
SSDEEP 哈希	98304:0LElcq9Aj27JHAwZQw5PAmORpd+XAclmDi9C/lVGEhsz8E+Zx20hq850+5KHO:AElcq9z7Kw/Amm3DomDlfGkhZx20hsHO
扫描器版本	1.0.210.174
数据库版本	2025-03-09 19:00:37 UTC

⚠

检测到可疑文件

被 13 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

18%

检测率

6,872,048

文件大小（字节）

13/72

检测引擎

2025-03-09

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	3306c8ffe15fea29a0a59fac9805daf4
SHA1	980506195b477689a29f1e94a00ffb56808012dd
SHA256	2ad12bf130d62371e2eceb66955178e26d929899e8e49b84c18925068e867d7a
SHA512	41190e3c2e7d35b24f2dc799c5a10070672bd1e0ae8b369fd8a96bfae0ef9284372d28f94eea8c02dbdf96d2274f63ebd50591b387558a33548e9798c88ba4a7
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

检测到威胁的安全引擎 (13 共 72)

Bkav

W32.AIDetectMalware.CS Malicious

McAfee

GenericRXAA-AA!3306C8FFE15F Malicious

Zillya

Trojan.VMProtect.Win32.61320 Malicious

Sangfor

Trojan.Win32.Agent.V9li Malicious

CrowdStrike

win/grayware_confidence_100% (W) Malicious

K7GW

Trojan ( 00574e2d1 ) Malicious

K7AntiVirus

Trojan ( 00574e2d1 ) Malicious

Google

Detected Malicious

Varist

W32/ABRisk.VIVV-1732 Malicious

Antiy-AVL

Trojan[Packed]/MSIL.VMProtect Malicious

AhnLab-V3

Malware/Win32.RL_Generic.C4218953 Malicious

SentinelOne

Static AI - Suspicious PE Malicious

Fortinet

PossibleThreat Malicious

59 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

PE 分析

基本信息

▼

图标	哈希: 1dabaab8971df237a57f15de5112cb52 模糊: 09453d01fde6534a0a3a504b32fcbb9a dHash: 70f0ba8aa4e2e070
映像基址	`0x00400000`
入口点	`0x01bb6483`
编译时间	2098-08-17 10:08:59
校验和	0x0069b802 (实际: 0x0069b802)
操作系统版本	4.0
PEiD 签名	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
数字签名	Chain verification from CN=OnlineFix, OU=OnlineFix, O=OnlineFix, L=OnlineFix, ST=OnlineFix, [email protected], C=DE (serial:433694251294498309266283604441513354082034644047, sha1:20e734ee0210946ffde5cf212537251a34f840da) failed: Unable to build a validation path for the certificate "Common Name: OnlineFix, Organizational Unit: OnlineFix, Organization: OnlineFix, Locality: OnlineFix, State/Province: OnlineFix, Email Address: [email protected], Country: DE" - no issuer matching "Common Name: Ascertia Root CA 2, Organization: Ascertia, Country: GB" was found
导入	1 库 mscoree
导出	0 函数
资源	8 资源
节	5 节

版本信息

▼

Translation	0x0000 0x04b0
Comments	Photon Launcher
CompanyName	Online-Fix
FileDescription	Photon Launcher
FileVersion	1.0.1.0
InternalName	Launcher.exe
LegalCopyright	Copyright © 2020, 0xdeadc0de
LegalTrademarks	Online-Fix
OriginalFilename	Launcher.exe
ProductName	Photon Launcher
ProductVersion	1.0.1.0
Assembly Version	1.0.1.0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00002000`	9,055,736 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.of0`	`0x008a6000`	9,208,962 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.of1`	`0x01170000`	6,733,552 bytes	6,733,824 bytes	8.00 (打包/加密)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`232B5EF5E50B0F46D16103EBE6A758B4`
`.rsrc`	`0x017dc000`	128,536 bytes	129,024 bytes	5.01 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0058C5A19FACFE0896DFE32AFC0D9EA4`
`.reloc`	`0x017fc000`	12 bytes	512 bytes	0.14 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`8CD2A8E61809ED2C337C086D3F306D73`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 8 (128,058 字节)

资源类型	数量	总大小	百分比
RT_ICON	6	127,056 字节	99.2%
RT_GROUP_ICON	1	90 字节	0.1%
RT_VERSION	1	912 字节	0.7%

证书链分析

▼

证书 Information

产品	Photon Launcher
描述	Photon Launcher
文件版本	1.0.1.0
原始名称	Launcher.exe
验证状态	A certificate chain could not be built to a trusted root authority.
内部名称	Launcher.exe
版权	Copyright © 2020, 0xdeadc0de

证书链摘要

OnlineFix #1 主要

有效期: 2020-10-29 16:31:42 → 2020-11-29 16:31:42

签名算法: sha256RSA

序列号: 4B F7 85 D7 F3 B3 B3 B3 E7 A6 92 77 8E 0D CA 33 3F 6F F4 4F

Ascertia Public CA 1 #2 链

有效期: 2009-04-21 12:15:17 → 2028-04-14 23:59:59

签名算法: sha1RSA

序列号: E6

TIMESTAMP-SHA256-2019-10-15 #3 链

有效期: 2019-10-01 00:00:00 → 2030-10-17 00:00:00

签名算法: sha256RSA

序列号: 04 CD 3F 85 68 AE 76 C6 1B B0 FE 71 60 CC A7 6D

DigiCert SHA2 Assured ID Timestamping CA #4 链

有效期: 2016-01-07 12:00:00 → 2031-01-07 12:00:00

签名算法: sha256RSA

序列号: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

Chain verification from CN=OnlineFix, OU=OnlineFix, O=OnlineFix, L=OnlineFix, ST=OnlineFix, [email protected], C=DE (serial:433694251294498309266283604441513354082034644047, sha1:20e734ee0210946ffde5cf212537251a34f840da) failed: Unable to build a validation path for the certificate "Common Name: OnlineFix, Organizational Unit: OnlineFix, Organization: OnlineFix, Locality: OnlineFix, State/Province: OnlineFix, Email Address: [email protected], Country: DE" - no issuer matching "Common Name: Ascertia Root CA 2, Organization: Ascertia, Country: GB" was found

建议: 验证文件来源并确保它来自可信的发布者.

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

13 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1