Gridinsoft Logo
File Icon

El Análisis del Archivo Launcher.exe (Photon Launcher)

Actualizado 3 months ago
Verificado por Malaware Check
Launcher.exe

Análisis Técnico

Nombre del Archivo Launcher.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Hash SSDEEP
98304:0LElcq9Aj27JHAwZQw5PAmORpd+XAclmDi9C/lVGEhsz8E+Zx20hq850+5KHO:AElcq9z7Kw/Amm3DomDlfGkhZx20hsHO
Versión del Escáner 1.0.210.174
Versión de la Base de Datos 2025-03-09 19:00:37 UTC

Archivo Sospechoso Detectado

Detectado por 13 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
18%
Tasa de Detección
6,872,048
Tamaño del Archivo (bytes)
13/72
Motores Detectados
2025-03-09
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
3306c8ffe15fea29a0a59fac9805daf4
SHA1
980506195b477689a29f1e94a00ffb56808012dd
SHA256
2ad12bf130d62371e2eceb66955178e26d929899e8e49b84c18925068e867d7a
SHA512
41190e3c2e7d35b24f2dc799c5a10070672bd1e0ae8b369fd8a96bfae0ef9284372d28f94eea8c02dbdf96d2274f63ebd50591b387558a33548e9798c88ba4a7
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Motores de Seguridad con Detecciones (13 de 72)

Bkav
W32.AIDetectMalware.CS Malicious
McAfee
GenericRXAA-AA!3306C8FFE15F Malicious
Zillya
Trojan.VMProtect.Win32.61320 Malicious
Sangfor
Trojan.Win32.Agent.V9li Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
K7GW
Trojan ( 00574e2d1 ) Malicious
K7AntiVirus
Trojan ( 00574e2d1 ) Malicious
Google
Detected Malicious
Varist
W32/ABRisk.VIVV-1732 Malicious
Antiy-AVL
Trojan[Packed]/MSIL.VMProtect Malicious
AhnLab-V3
Malware/Win32.RL_Generic.C4218953 Malicious
SentinelOne
Static AI - Suspicious PE Malicious
Fortinet
PossibleThreat Malicious
59 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 1dabaab8971df237a57f15de5112cb52
Difuso: 09453d01fde6534a0a3a504b32fcbb9a
dHash: 70f0ba8aa4e2e070
Base de Imagen 0x00400000
Punto de Entrada 0x01bb6483
Tiempo de Compilación 2098-08-17 10:08:59
Suma de Verificación 0x0069b802 (Real: 0x0069b802)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Firma Digital Chain verification from CN=OnlineFix, OU=OnlineFix, O=OnlineFix, L=OnlineFix, ST=OnlineFix, [email protected], C=DE (serial:433694251294498309266283604441513354082034644047, sha1:20e734ee0210946ffde5cf212537251a34f840da) failed: Unable to build a validation path for the certificate "Common Name: OnlineFix, Organizational Unit: OnlineFix, Organization: OnlineFix, Locality: OnlineFix, State/Province: OnlineFix, Email Address: [email protected], Country: DE" - no issuer matching "Common Name: Ascertia Root CA 2, Organization: Ascertia, Country: GB" was found
Importaciones 1 bibliotecas
mscoree
Exportaciones 0 funciones
Recursos 8 Recursos
Secciones 5 Secciones

Información de Versión

Translation 0x0000 0x04b0
Comments Photon Launcher
CompanyName Online-Fix
FileDescription Photon Launcher
FileVersion 1.0.1.0
InternalName Launcher.exe
LegalCopyright Copyright © 2020, 0xdeadc0de
LegalTrademarks Online-Fix
OriginalFilename Launcher.exe
ProductName Photon Launcher
ProductVersion 1.0.1.0
Assembly Version 1.0.1.0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00002000 9,055,736 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.of0 0x008a6000 9,208,962 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.of1 0x01170000 6,733,552 bytes 6,733,824 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 232B5EF5E50B0F46D16103EBE6A758B4
.rsrc 0x017dc000 128,536 bytes 129,024 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0058C5A19FACFE0896DFE32AFC0D9EA4
.reloc 0x017fc000 12 bytes 512 bytes 0.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8CD2A8E61809ED2C337C086D3F306D73
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 8 (128,058 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 6 127,056 bytes
99.2%
RT_GROUP_ICON 1 90 bytes
0.1%
RT_VERSION 1 912 bytes
0.7%

Análisis de la Cadena de Certificados

Certificado Information
Producto Photon Launcher
Descripción Photon Launcher
Versión del Archivo 1.0.1.0
Nombre Original Launcher.exe
Estado de Verificación A certificate chain could not be built to a trusted root authority.
Nombre Interno Launcher.exe
Copyright Copyright © 2020, 0xdeadc0de
Resumen de la Cadena de Certificados
OnlineFix #1 Principal
Período de Validez: 2020-10-29 16:31:42 → 2020-11-29 16:31:42
Algoritmo de Firma: sha256RSA
Número de Serie: 4B F7 85 D7 F3 B3 B3 B3 E7 A6 92 77 8E 0D CA 33 3F 6F F4 4F
Ascertia Public CA 1 #2 Cadena
Período de Validez: 2009-04-21 12:15:17 → 2028-04-14 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: E6
TIMESTAMP-SHA256-2019-10-15 #3 Cadena
Período de Validez: 2019-10-01 00:00:00 → 2030-10-17 00:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 04 CD 3F 85 68 AE 76 C6 1B B0 FE 71 60 CC A7 6D
DigiCert SHA2 Assured ID Timestamping CA #4 Cadena
Período de Validez: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

Chain verification from CN=OnlineFix, OU=OnlineFix, O=OnlineFix, L=OnlineFix, ST=OnlineFix, [email protected], C=DE (serial:433694251294498309266283604441513354082034644047, sha1:20e734ee0210946ffde5cf212537251a34f840da) failed: Unable to build a validation path for the certificate "Common Name: OnlineFix, Organizational Unit: OnlineFix, Organization: OnlineFix, Locality: OnlineFix, State/Province: OnlineFix, Email Address: [email protected], Country: DE" - no issuer matching "Common Name: Ascertia Root CA 2, Organization: Ascertia, Country: GB" was found

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
13 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware