Gridinsoft Logo
File Icon

Launcher.exe Malware Gen Análisis

Actualizado 22 days ago
Verificado por Malaware Check
Launcher.exe

Análisis Técnico

Nombre del Archivo Launcher.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.216.174
Versión de la Base de Datos 2025-05-17 03:00:31 UTC

Malware.Win32.Gen.cld

Familia de malware: Gen

Este es un identificador de detección genérico para archivos que exhiben características de caballo de Troya. Indica malware que se disfraza como software legítimo mientras contiene código malicioso diseñado para comprometer la seguridad del sistema o robar información.
N/A
Tasa de Detección
202,240
Tamaño del Archivo (bytes)
2025-05-17
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
7506eb94c661522aff09a5c96d6f182b
SHA1
329bbdb1f877942d55b53b1d48db56a458eb2310
SHA256
d5b962dfe37671b5134f0b741a662610b568c2b5374010ee92b5b7857d87872c
SHA512
d815a9391ef3d508b89fc221506b95f4c92d586ec38f26aec0f239750f34cf398eed3d818fa439f6aa6ed3b30f555a1903d93eeeec133b80849a4aa6685ec070
ImpHash
535eb24e61b37d921992e2751cc0deb6

Análisis PE

Información Básica

Icono
Hash: ef517792aecce675e77f3bbebb98f684
Difuso: 34c81add67b42923c21d1cfaef58ef51
dHash: 4ccccccccccccccc
Base de Imagen 0x00400000
Punto de Entrada 0x00486001
Tiempo de Compilación 1992-06-19 22:22:17
Suma de Verificación 0x00000000 (Real: 0x0003a607)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 10 bibliotecas
kernel32, user32, advapi32, oleaut32, version, gdi32, comctl32, shell32, comdlg32, winmm
Exportaciones 0 funciones
Recursos 53 Recursos
Secciones 10 Secciones

Información de Versión

CompanyName RJL Software, Inc.
FileDescription Launches any program every X minutes
FileVersion 1.0.7.0
InternalName launcher.exe
LegalCopyright Copyright 2003, RJL Software Inc.
LegalTrademarks None
OriginalFilename launcher.exe
ProductName Program Launcher
ProductVersion 1.0.7.0
Comments LAUNCHER.EXE {Program/WAV to launch} {every x minutes to launch}
Web Site www.rjlsoftware.com
Email [email protected]
Translation 0x0409 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
CODE 0x00001000 409,600 bytes 166,400 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D4A6CAB043750BEF0DF809CB550F5B1E
DATA 0x00065000 8,192 bytes 2,048 bytes 7.90 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ABF907F7D269BFFA53A054CCFA573106
BSS 0x00067000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00068000 12,288 bytes 3,584 bytes 7.46 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D18AEDBF41E47F2C741C8CDE88F76AD7
.tls 0x0006b000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0006c000 4,096 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BA8EDFC02A98BF9D77C0DBFB8022249A
.reloc 0x0006d000 32,768 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00075000 69,632 bytes 20,480 bytes 7.55 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C7205337ABBB32DB5F67F7260C01EF36
.aspack 0x00086000 8,192 bytes 8,192 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CC910625BD653D59775C05673F68C444
.adata 0x00088000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Alerta de Análisis de Entropía

3 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 53 (66,379 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_CURSOR 7 2,156 bytes
3.2%
RT_BITMAP 13 5,196 bytes
7.8%
RT_ICON 1 2,216 bytes
3.3%
RT_DIALOG 1 82 bytes
0.1%
RT_STRING 17 10,744 bytes
16.2%
RT_RCDATA 5 44,677 bytes
67.3%
RT_GROUP_CURSOR 7 140 bytes
0.2%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 1,148 bytes
1.7%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win32.Gen.cld

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win32.Gen.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware