Gridinsoft Logo
File Icon

Prismlauncher.exe Trojan Heuristic Análisis

Actualizado 8 months ago
Verificado por Malware Check
prismlauncher.exe

Análisis Técnico

Nombre del Archivo prismlauncher.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.191.174
Versión de la Base de Datos 2024-09-26 00:00:21 UTC

Trojan.Heur!.0201202F

Familia de malware: Heuristic

La detección heurística utiliza análisis de comportamiento y reconocimiento de patrones para identificar amenazas potenciales sin firmas específicas. Este enfoque proactivo detecta comportamiento de código sospechoso que puede indicar presencia de malware. La detección puede ocasionalmente producir falsos positivos cuando software legítimo exhibe patrones de comportamiento similares.
N/A
Tasa de Detección
15,527,936
Tamaño del Archivo (bytes)
2024-09-26
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
05c74ad84493a5d93adb3d5922f9a6ae
SHA1
51e939ed7aeec978933c09d5f743014151965006
SHA256
749e5714c80aecb30274b59e1dfb13221510aa87d0306bc764ffd3fec4f48e3a
SHA512
94f2581e9edf1eef0da3ddd721d22d0eaeddd07d1da15dfe362f9db5132a0c8c7c3863eb2df50676e26befc7850d3863a039c81b6945a8ac9718fd1a2c5fabc1
ImpHash
7c237079a3812444f582694a4e44cce5

Análisis PE

Información Básica

Icono
Hash: 35d2c1a80133032cd42cce963b0770c8
Difuso: b40dc48b4f5fb6bc5a605f1d4061fb99
dHash: 30f8b0b0e0b2e030
Base de Imagen 0x140000000
Punto de Entrada 0x140001140
Tiempo de Compilación 2024-06-22 20:01:54
Suma de Verificación 0x00000000 (Real: 0x00eda569)
Versión del SO 6.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 24 bibliotecas
Exportaciones 0 funciones
Recursos 10 Recursos
Secciones 15 Secciones

Información de Versión

CompanyName MultiMC & Prism Launcher Contributors
FileDescription Prism Launcher
FileVersion 8.4.0.0
ProductName Prism Launcher
ProductVersion 8.4.0.0
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 6,704,534 bytes 6,704,640 bytes 5.95 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C8A7F11CA7A8FAD64FE4CB4A4A8F9A9D
.rdata 0x00666000 5,747,000 bytes 5,747,200 bytes 7.37 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D68CE5F069B1D06D743C3EB70B2EFB10
.buildid 0x00be2000 53 bytes 512 bytes 0.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F41C0FEABA8DFD11F9803C6B56F02913
.data 0x00be3000 50,944 bytes 44,032 bytes 1.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F1D3FF6E66E0AC0A2A7A50C8020E7FB1
.pdata 0x00bf0000 97,380 bytes 97,792 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C6AC673EB9D745A4C8EBE774B218863E
.qtversi 0x00c08000 16 bytes 512 bytes 0.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B2DBCE093AD1F4F530EB22F97EF2D7DB
.tls 0x00c09000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00c0a000 375,072 bytes 375,296 bytes 3.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D5F231C9A868A8689559A40715C24EC3
.reloc 0x00c66000 53,004 bytes 53,248 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6EB943338AFFCAF83DDAF08CB943C4EB
/4 0x00c73000 7,798 bytes 8,192 bytes 4.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4F1D7192DD8A5E0E8E1AC55FC3D39A19
/18 0x00c75000 112,395 bytes 112,640 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 065CFC8CD5D112A4672BBBBFED9AD992
/30 0x00c91000 10,727 bytes 10,752 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3131B4F97BCE860FDA46F797EFDEC343
/42 0x00c94000 10,236 bytes 10,240 bytes 1.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9E975E4220AA8AAABFBB372BFD9C7ACF
/53 0x00c97000 480 bytes 512 bytes 1.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4792203EC22DEF54D9860307FC2F8671
/67 0x00c98000 116,893 bytes 117,248 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 37488D7DB039966A004443947C6CB44F
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 10 (374,442 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 7 372,408 bytes
99.5%
RT_GROUP_ICON 1 104 bytes
0%
RT_VERSION 1 564 bytes
0.2%
RT_MANIFEST 1 1,366 bytes
0.4%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Heur!.0201202F

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Heur!.0201202F sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware