A Análise do Arquivo Stand.Launchpad.exe (Stand Launchpad)

Atualizado 10 months ago

Verificado por Malware Check

Stand.Launchpad.exe

Análise Técnica

Nome do Arquivo	Stand.Launchpad.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows`
Hash SSDEEP	768:U23IuhXaoAaGI7kMSbEjMlnQmndydf4dZIgi2WeLeqMc5tul5scYhbHOAtbMU:Ut9ZomQMBQmnXdZIgQQN+l5scmbCU
Versão do Scanner	1.0.183.174
Versão do Banco de Dados	2024-07-28 07:00:24 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 37 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

50%

Taxa de Detecção

79,160

Tamanho do Arquivo (bytes)

37/74

Mecanismos Detectados

2024-07-28

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	856d627432e5e27a25e73c5fa602e73a
SHA1	fe1ea681e4837356376de7a32ca04a1fac1422e6
SHA256	2ca1de126855935f8522a5168e69a02226af9cd7595dacd920a242ef4f9afadd
SHA512	6ac1ea393496cede1337183528c435d440f8a4c4784ccb87e552f76ed8963f3892608c8f2b9bf350ac54af05fb26f068126ec440fbae543c8fb65b160f71539e

Mecanismos de Segurança com Detecções (37 de 74)

Bkav

W64.AIDetectMalware.CS Malicious

Lionic

Hacktool.Win32.DllInject.3!c Malicious

Elastic

malicious (high confidence) Malicious

MicroWorld-eScan

Gen:Variant.Application.HackTool.270 Malicious

FireEye

Gen:Variant.Application.HackTool.270 Malicious

CAT-QuickHeal

Hacktool.Application Malicious

Skyhigh

Artemis!Trojan Malicious

McAfee

Artemis!856D627432E5 Malicious

Malwarebytes

Malware.AI.2470663360 Malicious

VIPRE

Gen:Variant.Application.HackTool.270 Malicious

K7AntiVirus

Unwanted-Program ( 005a98ee1 ) Malicious

K7GW

Unwanted-Program ( 005a98ee1 ) Malicious

CrowdStrike

win/grayware_confidence_70% (D) Malicious

Paloalto

generic.ml Malicious

ESET-NOD32

a variant of MSIL/DllInject.BFJ potentially unsafe Malicious

TrendMicro-HouseCall

TROJ_GEN.R002H01E524 Malicious

Avast

Win64:TrojanX-gen [Trj] Malicious

BitDefender

Gen:Variant.Application.HackTool.270 Malicious

Emsisoft

Gen:Variant.Application.HackTool.270 (B) Malicious

DrWeb

Tool.GameHack.20 Malicious

Zillya

Trojan.DllInject.Win32.21394 Malicious

McAfeeD

ti!2CA1DE126855 Malicious

ALYac

Gen:Variant.Application.HackTool.270 Malicious

Webroot

W32.Malware.Gen Malicious

Microsoft

Trojan:Win32/Acll Malicious

Arcabit

Trojan.Application.HackTool.270 Malicious

GData

Gen:Variant.Application.HackTool.270 Malicious

AhnLab-V3

Malware/Win.Generic.C5593354 Malicious

VBA32

Trojan.Acll Malicious

MAX

malware (ai score=76) Malicious

Cylance

unsafe Malicious

Ikarus

PUA.MSIL.Dllinject Malicious

MaxSecure

Trojan.Malware.186421672.susgen Malicious

Fortinet

Adware/DllInject Malicious

AVG

Win64:TrojanX-gen [Trj] Malicious

Cybereason

malicious.432e5e Malicious

DeepInstinct

MALICIOUS Malicious

37 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 3b331a86f23a7a6f0ce02eebe6f6b176 Fuzzy: aca7984bcdc5fe31a45bca64f33ff543 dHash: 300c3232b2b25c20
Base da Imagem	`0x140000000`
Ponto de Entrada	`0x140000000`
Tempo de Compilação	2052-11-08 20:08:00
Soma de Verificação	0x0001a32f (Real: 0x0001a32f)
Versão do SO	4.0
Assinaturas PEiD	`PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows`
Assinatura Digital	Chain verification from CN=Rockstar Games\, Inc., OU=Rockstar Games, O=Rockstar Games\, Inc., L=New York, ST=New York, C=US (serial:106790789520837711600227881794159375788, sha1:c9793f4a2e629d88f2213622d7a0c170d9c7cbc6) failed: The path could not be validated because the end-entity certificate expired 2017-03-20 22:16:13Z
Importações	0
Exportações	0 funções
Recursos	4 Recursos
Seções	2 Seções

Informações de Versão

▼

Translation	0x0000 0x04b0
Comments
CompanyName	Calamity, Inc.
FileDescription	Stand Launchpad
FileVersion	1.9.0.0
InternalName	Stand Launchpad.exe
LegalCopyright	No Rights Reserved
LegalTrademarks
OriginalFilename	Stand Launchpad.exe
ProductName	Stand Launchpad
ProductVersion	1.9.0.0
Assembly Version	1.9.0.0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00002000`	51,132 bytes	51,200 bytes	4.05 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E574C21BDD736DD669EFE567543B0972`
`.rsrc`	`0x00010000`	23,964 bytes	24,064 bytes	1.74 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6E50F443AB1A4A98E935FCF7E58C97AE`

Análise de Recursos

▼

Total de Recursos: 4 (23,653 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	1	19,496 bytes	82.4%
RT_GROUP_ICON	1	20 bytes	0.1%
RT_VERSION	1	876 bytes	3.7%
RT_MANIFEST	1	3,261 bytes	13.8%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	Stand Launchpad
Descrição	Stand Launchpad
Versão do Arquivo	1.9.0.0
Nome Original	Stand Launchpad.exe
Status de Verificação	A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Assinantes	Rockstar Games, Inc.; Entrust Code Signing CA - OVCS1; Entrust.net
Nome Interno	Stand Launchpad.exe
Copyright	No Rights Reserved

Resumo da Cadeia de Certificados

Entrust Code Signing CA - OVCS1 #1 Principal

Período de Validade: 2015-06-10 13:46:05 → 2030-11-10 14:16:05

Algoritmo de Assinatura: sha256RSA

Número de Série: 43 C1 0B 1C 00 00 00 00 51 D3 73 DA

Rockstar Games, Inc. #2 Cadeia

Período de Validade: 2016-03-04 21:46:15 → 2017-03-20 22:16:13

Algoritmo de Assinatura: sha256RSA

Número de Série: 50 57 28 6E 40 33 FC B0 00 00 00 00 55 65 F5 AC

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

Chain verification from CN=Rockstar Games\, Inc., OU=Rockstar Games, O=Rockstar Games\, Inc., L=New York, ST=New York, C=US (serial:106790789520837711600227881794159375788, sha1:c9793f4a2e629d88f2213622d7a0c170d9c7cbc6) failed: The path could not be validated because the end-entity certificate expired 2017-03-20 22:16:13Z

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

37 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1