Gridinsoft Logo
File Icon

CMLauncher.exe Adware Agent Análise

Atualizado 8 months ago
Verificado por Malware Check
CMLauncher.exe

Análise Técnica

Nome do Arquivo CMLauncher.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.193.174
Versão do Banco de Dados 2024-10-19 15:00:33 UTC

Adware.Win32.Agent.cl

Família de malware: Agent

O malware Trojan Agent disfarça-se como software legítimo enquanto realiza atividades não autorizadas incluindo roubo de dados e fornecendo acesso remoto ao sistema para atores de ameaças.
N/A
Taxa de Detecção
15,474,608
Tamanho do Arquivo (bytes)
2024-10-19
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
6eb5bd5c5c219d80cf35268b21141b7d
SHA1
eb9eab739f70258c1c5078740836749f86d0433a
SHA256
507bb3c962c233257999cb65352cec684b7dd611f689eca43c8db4452c84f596
SHA512
9ede414f6bf8937065c44b75bf3139aac76bab3ba3e1006d25703d3469c07a87112e59c1b277adb1214790c61bdc93f566429b0de0653400d077834d46a3ae94
ImpHash
79fd65f332ce716896a6cf17170e092e

Análise PE

Informações Básicas

Ícone
Hash: 1fad46a22d2214ac75ed19f037a71821
Fuzzy: 6869e21d0cbc201e6acc930042b6135e
dHash: e89c9ad5e5baccc8
Base da Imagem 0x00400000
Ponto de Entrada 0x00914edd
Tempo de Compilação 2024-01-28 12:11:15
Soma de Verificação 0x00ec6db1 (Real: 0x00ecbc06)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB Z:\_SOURCE_CODE\ClientModLauncher\Launcher\Release\CMLauncher.pdb
Assinatura Digital Chain verification from CN=ClientModGame (serial:126250232860106813693179804450808953640, sha1:b0ed53cd87f9e2bc51c6d202b7f6cfe2acdf953e) failed: The X.509 certificate provided is self-signed - "Common Name: ClientModGame"
Importações 26 bibliotecas
Exportações 3 funções
Recursos 16 Recursos
Seções 7 Seções

Informações de Versão

LegalCopyright ClientMod (C) 2024
ProductName ClientMod Launcher
ProductVersion 1.4.5
FileVersion 1.4.5
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00010000 10,670,208 bytes 10,670,592 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5D061AC4F369A0556A22E433135166C4
.rdata 0x00a40000 3,509,638 bytes 3,509,760 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 419E91BE79539E03F4E007A3DEA276B4
.data 0x00da0000 724,092 bytes 590,848 bytes 7.48 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 083BFA053CB765FCD5560DB05DFE93E2
.cdata 0x00e60000 516 bytes 1,024 bytes 2.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DCDA1710F7666849EBC25103CCEE15B5
_RDATA 0x00e70000 9,736 bytes 10,240 bytes 6.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5C2D75C9D32C819A368EE0E85FC4C392
.rsrc 0x00e80000 206,712 bytes 206,848 bytes 5.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2BB690F2BF7B5456D4BF2A81A92E92E9
.reloc 0x00ec0000 482,356 bytes 482,816 bytes 6.59 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 72F8E3D9F4C449091EE5CFAA681B8AF7
Alerta de Análise de Entropia

4 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 16 (205,783 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 12 204,064 bytes
99.2%
RT_GROUP_ICON 2 180 bytes
0.1%
RT_VERSION 1 460 bytes
0.2%
RT_MANIFEST 1 1,079 bytes
0.5%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

Chain verification from CN=ClientModGame (serial:126250232860106813693179804450808953640, sha1:b0ed53cd87f9e2bc51c6d202b7f6cfe2acdf953e) failed: The X.509 certificate provided is self-signed - "Common Name: ClientModGame"

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Adware.Win32.Agent.cl

O Gridinsoft tem a capacidade de identificar e eliminar Adware.Win32.Agent.cl sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware