A Análise de Malware do Arquivo KLSetup exe (KLauncher Installer) KLauncher LLC
Gridinsoft Logo
File Icon

A Análise do Arquivo KLSetup.exe (KLauncher Installer)

Atualizado 1 year ago
Verificado por Malware Check
KLSetup.exe

Análise Técnica

Nome do Arquivo KLSetup.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Versão do Scanner 1.0.176.174
Versão do Banco de Dados 2024-05-16 17:00:14 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
8,575,728
Tamanho do Arquivo (bytes)
2024-05-16
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
7a6436629a7b09b2213589bc671d3432
SHA1
c27069f89a57acea72a1346949406eb7f94cfa52
SHA256
bdcd9f5eec736e493ead3ad3a6ea517e4ec3a6525819f6e3761af02828089d5f
SHA512
71d60f2d4dcf1d92cf5be5eefdab7584ea4bdd9c4bea545bf47749a5b6ad7a4145e3306587447e2a243cfac24f3242a09a20309155a99a7440ec130154457f12
ImpHash
90c21f135449bd1cda688e778dfc3272

Análise PE

Informações Básicas

Ícone
Hash: ac879b075c3226cd51709ab53701f18a
Fuzzy: 1408c9af7820455d2131baaca73933a4
dHash: 04269a4c0c1aa5d8
Base da Imagem 0x00400000
Ponto de Entrada 0x0040240c
Tempo de Compilação 2023-09-29 21:09:04
Soma de Verificação 0x00830570 (Real: 0x00830570)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Assinatura Digital OK
Importações 12 bibliotecas
Exportações 9 funções
Recursos 62 Recursos
Seções 9 Seções

Informações de Versão

CompanyName KLauncher LLC
FileDescription KLauncher Installer
FileVersion 1.3.3.7
InternalName KLSetup
LegalCopyright @ KLauncher LLC
OriginalFilename KLSetup
ProgramID com.klauncher.KLInstaller
ProductName KLauncher Installer
ProductVersion 1.3.3.7
Translation 0x0419 0x04e3

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 3,538,944 bytes 3,536,896 bytes 6.50 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 26F51827301809753FA42F0B25DD4477
.data 0x00361000 159,744 bytes 74,240 bytes 6.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 61917555154156358AA31AF5E820AF1F
.tls 0x00388000 4,096 bytes 1,024 bytes 0.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91CCB28EB66F40FB9808FD088DA27BA6
.rdata 0x00389000 4,096 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ DAF11C48D2E2A9B6D00DC744E1F90270
.idata 0x0038a000 16,384 bytes 15,360 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3978DCE25FE4D9B05471108C508A5E26
.didata 0x0038e000 4,096 bytes 3,584 bytes 4.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5471E7C1C62F3118FC6BFCC410DCC46F
.edata 0x0038f000 4,096 bytes 512 bytes 3.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2FB89AC1817E00E9A2CC98644631315B
.rsrc 0x00390000 4,644,864 bytes 4,641,280 bytes 6.96 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0EB4B24376A6E2B85378BAD4797F369D
.reloc 0x007fe000 290,816 bytes 290,304 bytes 6.74 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 6EF8F79EF5CDEDBC7E5A1B42EC866382
Alerta de Análise de Entropia

3 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 62 (4,637,684 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_CURSOR 7 2,156 bytes
0%
RT_ICON 1 67,624 bytes
1.5%
RT_STRING 34 35,620 bytes
0.8%
RT_RCDATA 10 4,529,845 bytes
97.7%
RT_GROUP_CURSOR 7 140 bytes
0%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 784 bytes
0%
RT_MANIFEST 1 1,495 bytes
0%

Análise da Cadeia de Certificados

Certificado Information
Produto KLauncher Installer
Descrição KLauncher Installer
Versão do Arquivo 1.3.3.7
Nome Original KLSetup
Data de Assinatura 09:09 PM 09/29/2023 (807 dias atrás)
Status de Verificação Signed
Assinantes KLAUNCHER LLC; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45
Contra-assinantes Globalsign TSA for CodeSign1 - R6; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Nome Interno KLSetup
Copyright @ KLauncher LLC
Resumo da Cadeia de Certificados
GlobalSign #1 Principal
Período de Validade: 2018-09-19 00:00:00 → 2028-01-28 12:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 01 EE 5F 16 9D FF 97 35 2B 64 65 D6 6A
GlobalSign Code Signing Root R45 #2 Cadeia
Período de Validade: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 EV CodeSigning CA 2020 #3 Cadeia
Período de Validade: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
KLAUNCHER LLC #4 Cadeia
Período de Validade: 2022-11-29 12:56:58 → 2023-08-30 11:15:39
Algoritmo de Assinatura: sha256RSA
Número de Série: 73 62 0A F2 F1 58 00 BB 34 B1 40 FD
Globalsign TSA for CodeSign1 - R6 #5 Cadeia
Período de Validade: 2022-04-06 07:45:38 → 2033-05-08 07:45:38
Algoritmo de Assinatura: sha256RSA
Número de Série: 01 B2 8B D4 CF EE EE 0D BE D0 B3 0D 9B F8 43 6A
GlobalSign Timestamping CA - SHA384 - G4 #6 Cadeia
Período de Validade: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #7 Cadeia
Período de Validade: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Assinatura: sha384RSA
Número de Série: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51
KLAUNCHER LLC #8 Cadeia
Período de Validade: 2023-08-29 12:46:49 → 2024-09-29 11:15:39
Algoritmo de Assinatura: sha256RSA
Número de Série: 49 40 5F 78 A7 D8 3F 07 20 D0 04 9B

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware