KLauncher.exe (kLauncher) 文件分析

更新于 1 month ago

检查者 Malaware Check

kLauncher.exe

技术分析

文件名	kLauncher.exe
文件类型	Win32 EXE
魔术字节	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP 哈希	98304:QiKWLf5Y/wC71hWXGV77cCAdo3g2N1g5GX2vy4g/7L+eEdeAs:/Lf5y1hkGh7cvgg2NwJqb7L+bdLs
扫描器版本	1.0.214.174
数据库版本	2025-04-18 19:00:20 UTC

⚠

检测到可疑文件

被 14 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

19%

检测率

11,756,872

文件大小（字节）

14/72

检测引擎

2025-04-18

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	097d3ccb4e37677d4c68db6b89bad17e
SHA1	e39d6817a264c744d679c673e4bbcc49c69d3c8b
SHA256	882f793980a90e1c1a85e174d55a9e659479a95749ded6cbe81bc2b5b7560040
SHA512	981fcd51c25d3b345055adc231cb2b13a840ea6e66d2e8b1570aeaea23fb3e91ae5eeb00e6376bac7ea481f535c812161c5e9fb635be947512b6b8ee45bb349d
ImpHash	1aae8bf580c846f39c71c05898e57e88

检测到威胁的安全引擎 (14 共 72)

AVG

Win32:MalwareX-gen [Drp] Malicious

Cylance

Unsafe Malicious

K7AntiVirus

Trojan ( 005720591 ) Malicious

K7GW

Trojan ( 005720591 ) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Avast

Win32:MalwareX-gen [Drp] Malicious

McAfeeD

ti!882F793980A9 Malicious

Ikarus

Trojan-Dropper.WinGo.Agent Malicious

GData

Win32.Trojan.Agent.LQ7RJN Malicious

Google

Detected Malicious

McAfee

Artemis!097D3CCB4E37 Malicious

Fortinet

W32/Agent_AGen.AD!tr Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

Trojan[dropper]:Multi/Agent_AGen.AF Malicious

58 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

PE 分析

基本信息

▼

图标	哈希: 08d61819889ad8875a214514af129d55 模糊: c4dea4e93258f2170b51a9c4015ab0a9 dHash: 31f8cce0c08cf071
映像基址	`0x00400000`
入口点	`0x0047db40`
编译时间	1970-01-01 00:00:00
校验和	0x00b3ea91 (实际: 0x00b3ea91)
操作系统版本	6.1
PEiD 签名	`PE32 executable (GUI) Intel 80386, for MS Windows`
数字签名	An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present
导入	1 库 kernel32
导出	0 函数
资源	4 资源
节	7 节

版本信息

▼

CompanyName	kLauncher, Inc.
FileDescription	kLauncher
FileVersion	4.1.0
InternalName	kLauncher
LegalCopyright	Copyright (C) kLauncher
OriginalFilename	kLauncher.exe
ProductName	kLauncher
ProductVersion	4.1.0
Translation	0x0412 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	4,923,717 bytes	4,923,904 bytes	6.05 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`01FBCE9DA13DB94E1A59CF0CA55FAC47`
`.rdata`	`0x004b4000`	5,982,292 bytes	5,982,720 bytes	6.21 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2F8C90393E2B704A9ACE8FC3E05D16FD`
`.data`	`0x00a69000`	564,172 bytes	363,520 bytes	6.26 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`ED0FAA207E70F86A2F500F8C9050F008`
`.idata`	`0x00af3000`	1,100 bytes	1,536 bytes	3.87 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4F3BD27A41D1BCE08F07BBB22FA2B2A7`
`.reloc`	`0x00af4000`	249,808 bytes	249,856 bytes	6.62 (压缩)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`02BC00069F4E0C677235F6DF1DB9EC74`
`.symtab`	`0x00b31000`	4 bytes	512 bytes	0.02 (正常)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`07B5472D347D42780469FB2654B7FC54`
`.rsrc`	`0x00b32000`	222,768 bytes	223,232 bytes	4.97 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3456F09CD0C50C4CAC2EAB0DA531A8E1`

熵分析警报

1 检测到较高熵（≥6.5）的节 - 可能存在压缩

资源分析

▼

资源总数: 4 (222,453 字节)

资源类型	数量	总大小	百分比
RT_ICON	1	221,224 字节	99.4%
RT_GROUP_ICON	1	20 字节	0%
RT_VERSION	1	692 字节	0.3%
RT_MANIFEST	1	517 字节	0.2%

证书链分析

▼

证书 Information

产品	kLauncher
描述	kLauncher
文件版本	4.1.0
原始名称	kLauncher.exe
签名日期	11:08 AM 04/07/2025 (61 天前)
验证状态	Signed
签名者	KI HWAN HAN; Certum Code Signing 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
副签名者	Certum Timestamp 2025; Certum Timestamping 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
内部名称	kLauncher
版权	Copyright (C) kLauncher

证书链摘要

Certum Code Signing 2021 CA #1 主要

有效期: 2021-05-19 05:32:18 → 2036-05-18 05:32:18

签名算法: sha384RSA

序列号: 99 A3 80 0A 26 55 3B 65 AB DC 6E 84 A6 B3 EA 39

KI HWAN HAN #2 链

有效期: 2024-05-28 10:47:39 → 2025-05-28 10:47:38

签名算法: sha256RSA

序列号: 76 2D 20 0A 62 CB 23 C4 4E 09 DE 01 94 4F 16 47

Certum Timestamp 2025 #3 链

有效期: 2025-01-09 08:40:43 → 2036-01-07 08:40:43

签名算法: sha384RSA

序列号: 9E 9C 04 F6 55 A8 B4 A7 02 6D 49 8C 6C 78 8D AA

Certum Timestamping 2021 CA #4 链

有效期: 2021-05-19 05:32:07 → 2036-05-18 05:32:07

签名算法: sha384RSA

序列号: E7 FF 69 C7 3B 35 CE 4B 91 26 D8 74 7C 68 A5 87

Certum Trusted Network CA 2 #5 链

有效期: 2021-05-31 06:43:06 → 2029-09-17 06:43:06

签名算法: sha384RSA

序列号: 1B B5 8F 25 2A DF 23 00 49 28 C9 AE 3D 7E ED 27

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present

建议: 验证文件来源并确保它来自可信的发布者.

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

14 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

* 您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1