Gridinsoft Logo
File Icon

A Análise do Arquivo dawn-launcher.exe

Atualizado 3 hours ago
Verificado por Malware Check
dawn-launcher.exe

Análise Técnica

Nome do Arquivo dawn-launcher.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.248.174
Versão do Banco de Dados 2026-06-16 23:00:14 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
852,896
Tamanho do Arquivo (bytes)
2026-06-16
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f7f614910198c9a370935ba5f25f8cad
SHA1
0709000c3076318270af0eab2be5405ea36242c0
SHA256
d8f79d4a21ff32f4173d8750d435a32e342ee66f17a5dc43785df68626940863
SHA512
c017efba0f5052584f0ac648a7b502d499aa82e7f06e1bff8e2d1580ad1b97630c1463bc670e191cacba06d751503ad4b0a19fdaf5cce0db0dad026396a6a569
ImpHash
b99d1cc4814edc595718d7ce554ff3d0

Análise PE

Informações Básicas

Ícone
Hash: 7226e0fbec5aedad74c968c936f32228
Fuzzy: b6e2bdd815f196a54a66edc270b49e74
dHash: 8eb0a4e4ecbcbcbc
Base da Imagem 0x140000000
Ponto de Entrada 0x14002f3a0
Tempo de Compilação 2025-11-14 14:51:50
Soma de Verificação 0x000df058 (Real: 0x000df058)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB Z:\product\modules\hydraulic.conveyor.launcher\msixstub\x64\Release\MSIXInstallStub.pdb
Assinatura Digital An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present
Importações 14 bibliotecas
Exportações 0 funções
Recursos 11 Recursos
Seções 7 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 403,740 bytes 403,968 bytes 6.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5F98F8D890B4B8DF576BD7E4EF2A19B1
.rdata 0x00064000 174,584 bytes 174,592 bytes 4.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 403D619637FC09FAB033B2D036019A5B
.data 0x0008f000 71,300 bytes 63,488 bytes 4.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 03C984EDE4E579B3736EDA7FBBC39778
.pdata 0x000a1000 20,388 bytes 20,480 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 271DE5850ACC29FF74EC604429601E9A
.fptable 0x000a6000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x000a7000 166,400 bytes 166,400 bytes 7.97 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CBB305F22E98D4928F8752F6E5B10F95
.reloc 0x000d0000 4,720 bytes 5,120 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 06CADA32D74C3C82EE2B92914181CBA3
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 11 (165,586 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
AFX_DIALOG_LAYOUT 1 2 bytes
0%
PNG 2 37,747 bytes
22.8%
RT_ICON 5 126,040 bytes
76.1%
RT_DIALOG 1 308 bytes
0.2%
RT_GROUP_ICON 1 76 bytes
0%
RT_MANIFEST 1 1,413 bytes
0.9%

Análise da Cadeia de Certificados

Certificado Information
Data de Assinatura 07:12 PM 06/16/2026
Status de Verificação Signed
Assinantes InPvP Inc; Microsoft ID Verified CS AOC CA 03; Microsoft ID Verified Code Signing PCA 2021; Microsoft Identity Verification Root Certificate Authority 2020
Contra-assinantes Certum Timestamp 2026; Certum Timestamping 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
Resumo da Cadeia de Certificados
Certum Trusted Network CA 2 #1 Principal
Período de Validade: 2021-05-31 06:43:06 → 2029-09-17 06:43:06
Algoritmo de Assinatura: sha384RSA
Número de Série: 1B B5 8F 25 2A DF 23 00 49 28 C9 AE 3D 7E ED 27
Microsoft Identity Verification Root Certificate Authority 2020 #2 Cadeia
Período de Validade: 2020-04-16 18:36:16 → 2045-04-16 18:44:40
Algoritmo de Assinatura: sha384RSA
Número de Série: 54 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 99
Certum Timestamp 2026 #3 Cadeia
Período de Validade: 2026-03-11 07:34:54 → 2036-02-27 07:34:54
Algoritmo de Assinatura: sha384RSA
Número de Série: 28 F0 77 C1 1C 36 BD FE 5F 74 32 47 70 27 2E 03
InPvP Inc #4 Cadeia
Período de Validade: 2026-06-14 20:55:14 → 2026-06-17 20:55:14
Algoritmo de Assinatura: sha384RSA
Número de Série: 33 00 02 1A EF 60 11 0B BB C6 AC 74 C2 00 00 00 02 1A EF
Certum Timestamping 2021 CA #5 Cadeia
Período de Validade: 2021-05-19 05:32:07 → 2036-05-18 05:32:07
Algoritmo de Assinatura: sha384RSA
Número de Série: E7 FF 69 C7 3B 35 CE 4B 91 26 D8 74 7C 68 A5 87
Microsoft ID Verified CS AOC CA 03 #6 Cadeia
Período de Validade: 2026-03-26 18:11:32 → 2031-03-26 18:11:32
Algoritmo de Assinatura: sha384RSA
Número de Série: 33 00 00 00 18 0D EB 91 55 A9 8A 00 98 00 00 00 00 00 18
Microsoft ID Verified Code Signing PCA 2021 #7 Cadeia
Período de Validade: 2021-04-01 20:05:20 → 2036-04-01 20:15:20
Algoritmo de Assinatura: sha384RSA
Número de Série: 33 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 07

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. 1
    Verificações Rápidas Semanais: Coloque um lembrete para rodar uma verificação todo domingo. A maioria das infecções é detectada na primeira semana, então verificações regulares dão tranquilidade.
  2. 2
    Atualize Tudo: Aqueles pop-ups de atualização irritantes existem por uma razão — eles corrigem falhas de segurança. Windows, navegadores, Adobe, Java — mantenha todos atualizados.
  3. 3
    Baixe com Inteligência: Fique em sites oficiais e lojas de aplicativos. Se uma versão "gratuita" de software pago parece boa demais para ser verdade, provavelmente vem com extras indesejados.
  4. 4
    Pense Antes de Clicar: Malware adora anexos de e-mail e links "urgentes". Mesmo que um e-mail pareça ser do seu banco ou de um amigo, verifique solicitações suspeitas por outro canal.
Proteção Proativa
Este arquivo parece limpo agora, mas isso não significa que você deve baixar a guarda. Novo malware aparece diariamente, e até arquivos legítimos podem ser comprometidos após o download. Na dúvida, verifique a fonte e procure uma assinatura digital.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Sua Pontuação para

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware