Gridinsoft Logo
File Icon

A Análise do Arquivo RGLauncher.exe (RGUpdater)

Atualizado 2 months ago
Verificado por Malaware Check
RGLauncher.exe

Análise Técnica

Nome do Arquivo RGLauncher.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.212.174
Versão do Banco de Dados 2025-03-30 20:00:26 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
28,150,104
Tamanho do Arquivo (bytes)
2025-03-30
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
9b566e6198c7bdfe1332cd0ca9633d5f
SHA1
443866c90255fb2096aec6b808045c6c26e08c75
SHA256
3032a329d5e380e6380916d78f39659a540d210a1d4eb2f5a0f8825d1e21e552
SHA512
9fb52224312c5d91c940626a4cc71502196b2ff12d2c785e3c189a8618b2cd1341d7d87fe19d285e722326f5a3ee736eda9cf0e5ed092e236b037b89278e340b
ImpHash
e140ceb6275af83e64de9fe25dabe44e

Análise PE

Informações Básicas

Ícone
Hash: ac041cad963f8c64195d77f64c0b1cee
Fuzzy: b24e0af7c93346269f0ae6c042203762
dHash: a20d96929696b2cc
Base da Imagem 0x140000000
Ponto de Entrada 0x1438960ca
Tempo de Compilação 2025-02-15 18:19:38
Soma de Verificação 0x01ae7ad8 (Real: 0x01ae7ad8)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital Chain verification from CN=d3650f1b-0d73-4851-928c-557a378de2e3 (serial:11621551878149359379, sha1:5d1ec075cea5a9f807d7711e3d37d562d72e511c) failed: The X.509 certificate provided is self-signed - "Common Name: d3650f1b-0d73-4851-928c-557a378de2e3"
Importações 24 bibliotecas
Exportações 1161 funções
Recursos 12 Recursos
Seções 9 Seções

Informações de Versão

Translation 0x0000 0x04b0
CompanyName Right Games
FileDescription RGUpdater
FileVersion 1.0.2.0
InternalName RGUpdater.dll
LegalCopyright
OriginalFilename RGUpdater.dll
ProductName RGUpdater
ProductVersion 1.0.2
Assembly Version 1.0.2.0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 29,205,560 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rdata 0x01bdc000 14,294,324 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.data 0x0297e000 7,499,944 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.pdata 0x030a6000 1,828,788 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.})e 0x03265000 6,441,340 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.T0] 0x0388a000 1,112 bytes 1,536 bytes 0.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 00CFC4EDE0F0C9415C9AF8092EEF0C85
.VW+ 0x0388b000 27,975,480 bytes 27,975,680 bytes 7.94 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 89C73C3A72E7905C3B273A580E11483C
.rsrc 0x05339000 170,102 bytes 170,496 bytes 3.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FDA28DBF4330AEBA36DCD671B5792B11
.reloc 0x05363000 268 bytes 512 bytes 2.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6EDAA85C872DD5F0AA3FF3278F493040
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 12 (169,406 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 9 167,336 bytes
98.8%
RT_GROUP_ICON 1 132 bytes
0.1%
RT_VERSION 1 708 bytes
0.4%
RT_MANIFEST 1 1,230 bytes
0.7%

Análise da Cadeia de Certificados

Certificado Information
Produto RGUpdater
Descrição RGUpdater
Versão do Arquivo 1.0.2.0
Nome Original RGUpdater.dll
Status de Verificação A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Assinantes d3650f1b-0d73-4851-928c-557a378de2e3
Nome Interno RGUpdater.dll
Resumo da Cadeia de Certificados
d3650f1b-0d73-4851-928c-557a378de2e3 #1 Principal
Período de Validade: 2024-10-07 07:51:21 → 2025-10-07 19:51:21
Algoritmo de Assinatura: SHA384ECDSA
Número de Série: A1 48 0B DC 0B DD C7 13

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

Chain verification from CN=d3650f1b-0d73-4851-928c-557a378de2e3 (serial:11621551878149359379, sha1:5d1ec075cea5a9f807d7711e3d37d562d72e511c) failed: The X.509 certificate provided is self-signed - "Common Name: d3650f1b-0d73-4851-928c-557a378de2e3"

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware