Gridinsoft Logo
File Icon

A Análise do Arquivo Launcher.exe

Atualizado 2 days ago
Verificado por Malaware Check
Launcher.exe

Análise Técnica

Nome do Arquivo Launcher.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32+ executable (console) x86-64, for MS Windows
Hash SSDEEP
3072:KPJ7NhSPWKGS59QKmGRipT1/Rp3UNyI/v7FeRgPGW4IVg:ZGfmcRp3UNy4ZeRgPGLIVg
Versão do Scanner 1.0.217.174
Versão do Banco de Dados 2025-06-05 04:00:44 UTC

Arquivo Suspeito Detectado

Detectado por 48 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
68%
Taxa de Detecção
291,328
Tamanho do Arquivo (bytes)
48/71
Mecanismos Detectados
2025-06-05
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
9ef9eb060afcdd1302d2f2aa2fdc898e
SHA1
f1d4aa7122bc8c1cc53029219902c634a1fcda56
SHA256
35d1e012ecfb69188b93a2bf7f66c7d9c6bad42d02b39ae446234737989435c1
SHA512
0e14acc76fd406345a237d349642a1b210380569a944a051827fbdbf1020ad7534f6ef45419e1cf2f683ac18cf600161b32a8e6d4d352d45f3ed9a841cc2b7a8
ImpHash
841e39d4dbb2a544f9ca96369f6c9ba2

Mecanismos de Segurança com Detecções (48 de 71)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.ShellcodeRunner.4!c Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Gen:Variant.Tedy.751973 Malicious
CTX
exe.trojan.shellcoderunner Malicious
CAT-QuickHeal
Trojan.Ghanarava.1748355352dc898e Malicious
Skyhigh
Artemis!Trojan Malicious
ALYac
Gen:Variant.Tedy.751973 Malicious
Cylance
Unsafe Malicious
Zillya
Trojan.ShellcodeRunner.Win64.7081 Malicious
K7AntiVirus
Trojan ( 00595ee81 ) Malicious
K7GW
Trojan ( 00595ee81 ) Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
huorong
Trojan/ShellLoader.df Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/ShellcodeRunner.AO Malicious
TrendMicro-HouseCall
TROJ_GEN.R002C0DE725 Malicious
Paloalto
generic.ml Malicious
BitDefender
Gen:Variant.Tedy.751973 Malicious
Avast
Win64:MalwareX-gen [Misc] Malicious
Tencent
Malware.Win32.Gencirc.10c3ac97 Malicious
Emsisoft
Gen:Variant.Tedy.751973 (B) Malicious
F-Secure
Trojan.TR/Redcap.lbxte Malicious
DrWeb
Trojan.Hosts.52503 Malicious
VIPRE
Gen:Variant.Tedy.751973 Malicious
TrendMicro
TROJ_GEN.R002C0DE725 Malicious
McAfeeD
ti!35D1E012ECFB Malicious
Trapmine
suspicious.low.ml.score Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win64.Shellcoderunner Malicious
Google
Detected Malicious
Avira
TR/Redcap.lbxte Malicious
Varist
W64/ABTrojan.ISAM-6542 Malicious
Antiy-AVL
Trojan/Win64.Tedy Malicious
Microsoft
Trojan:Win64/Tedy.A!MTB Malicious
Arcabit
Trojan.Tedy.DB7965 Malicious
GData
Gen:Variant.Tedy.751973 Malicious
Cynet
Malicious (score: 99) Malicious
AhnLab-V3
Trojan/Win.Tedy.C5747935 Malicious
Malwarebytes
Malware.AI.4135932832 Malicious
Panda
Trj/GdSda.A Malicious
Rising
Trojan.ShellCodeRunner!1.12A28 (CLASSIC) Malicious
TrellixENS
Artemis!9EF9EB060AFC Malicious
MaxSecure
Trojan.Malware.347680806.susgen Malicious
Fortinet
W64/ShellcodeRunner.AO!tr Malicious
AVG
Win64:MalwareX-gen [Misc] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Tedy.A9OKG Malicious
23 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 1351596857b4dc5e29c5c8dc275ea53a
Fuzzy: 471520e7e8ae089a539c507eb7e8431f
dHash: 88e8d4f8e4f468ac
Base da Imagem 0x140000000
Ponto de Entrada 0x14000ef10
Tempo de Compilação 2025-04-30 14:40:50
Soma de Verificação 0x00000000 (Real: 0x0004fa4b)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (console) x86-64, for MS Windows
Caminho PDB D:\Projects\_MODDING\Wuthering Waves\Blackshores\x64\Launcher.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 14 bibliotecas
Exportações 0 funções
Recursos 11 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 63,199 bytes 63,488 bytes 6.18 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 58D7278C5D086D9B97B3D889637C4940
.rdata 0x00011000 38,276 bytes 38,400 bytes 5.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 54914D890C80F607B69E5DB496180ED6
.data 0x0001b000 3,512 bytes 2,048 bytes 4.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BA09EA3274B0C60FD5030684F7D82BA1
.pdata 0x0001c000 3,780 bytes 4,096 bytes 4.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A6FFEC5373E9FE57C8C4311C3CCB686B
.rsrc 0x0001d000 181,760 bytes 181,760 bytes 3.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8820D9B0322B48B992CF08FC02682595
.reloc 0x0004a000 296 bytes 512 bytes 3.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E01B56BEFA45D57FF90A96A87A253553

Análise de Recursos

Total de Recursos: 11 (181,130 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 9 180,606 bytes
99.7%
RT_GROUP_ICON 1 132 bytes
0.1%
RT_MANIFEST 1 392 bytes
0.2%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
48 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware