Gridinsoft Logo

Launcher.exe Trojan AI Análise

Atualizado 1 month ago
Verificado por Malware Check
Launcher.exe

Análise Técnica

Nome do Arquivo Launcher.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.229.174
Versão do Banco de Dados 2025-11-22 21:00:22 UTC

Trojan.Win32.AI.cld

Família de malware: AI

Detecção baseada em IA aprimora métodos antivírus tradicionais baseados em assinatura identificando padrões comportamentais e anomalias. Esta abordagem melhora a detecção de variantes de malware novas e polimórficas que podem evadir medidas de segurança convencionais.
N/A
Taxa de Detecção
266,752
Tamanho do Arquivo (bytes)
2025-11-22
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
7e41e744ee4e81753f7748fff591dcc8
SHA1
ed43ff28caca9545b835a0a2250a64c61f5dedb9
SHA256
1c28e6a942ba200926013b7c251351741f79736eb8ef8ac785c79deb5e6eb5db
SHA512
6f9062839aee04f8fcec3edaf3e74c3195d62e572ca847f76f92478742897a69bed8977fdb752b726fdd50d1e287818ec55d5420577805922683a77908406e7e
ImpHash
45a128cfbaa58daddcce02ea884a4b79

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x00404fd7
Tempo de Compilação 2011-04-02 11:12:22
Soma de Verificação 0x000179af (Real: 0x000469af)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 5 bibliotecas
WINMM, KERNEL32, USER32, GDI32, SHELL32
Exportações 0 funções
Recursos 2 Recursos
Seções 5 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 38,707 bytes 38,912 bytes 6.69 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A3FF75659F7F9B9D4A46E850E4F95274
.rdata 0x0000b000 13,622 bytes 13,824 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AEE7D5389AA5B171EBF1F2176A2D7698
.data 0x0000f000 81,316 bytes 3,072 bytes 2.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 28A9BC6FEEDA1A0C3F033F8EE66314D3
.rsrc 0x00023000 203,492 bytes 203,776 bytes 6.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 958BCC3B1FEACDFAC9BE01846DF306AE
.reloc 0x00055000 5,802 bytes 6,144 bytes 4.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A49A9995C9621A54F067A6A35D27032A
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 2 (203,330 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_RCDATA 1 202,984 bytes
99.8%
RT_MANIFEST 1 346 bytes
0.2%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.AI.cld

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.AI.cld sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware