Gridinsoft Logo
File Icon

SKLauncher.exe Malware XWorm - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malware Check
SKLauncher.exe

Analyse technique

Nom du fichier SKLauncher.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.150.174
Version de la base de données 2023-11-30 20:01:24 UTC

Malware.Win64.XWorm.bot

Famille de malware: XWorm

XWorm est un cheval de Troie d'accès distant fournissant un contrôle système non autorisé aux acteurs de menaces. Il permet la surveillance d'activités, le vol de données et l'exécution d'opérations malveillantes sur les systèmes compromis.
N/A
Taux de détection
1,634,304
Taille du fichier (octets)
2023-11-30
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
a3eaae6bb7e01e8059f1276ccb7f6c62
SHA1
801b7bb06be83f057fcf7d84c119e0ccb6310386
SHA256
6c974aa57734ff98a88b403058ebbc281a7deb311886c4e1697e59a192afc542
SHA512
57a21164ca396e36c55d39e553647567399fb9e10b7f08d93c691df714aea1b1959b8c230761445b8e39ce81eb8c65a4d34b968d73f7e649e903d5245320d5f8
ImpHash
de361320741c3eefff5c87665ab4f6f4

Analyse PE

Informations de base

Icône
Hachage: 336eec6af6baba8b5a9bdc0253ff9c7b
Flou: 5957f494adf838dc32bcdd57b463aa04
dHash: 70baecd4d6d4d430
Base d'image 0x140000000
Point d'entrée 0x140021394
Heure de compilation 2022-11-18 17:55:10
Somme de contrôle 0x00000000 (Réel: 0x001907e5)
Version OS 5.2
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 4 bibliothèques
USER32, ADVAPI32, ole32, KERNEL32
Exportations 0 fonctions
Ressources 7 Ressources
Sections 6 Sections

Informations de version

CompanyName Mojang
FileDescription The Minecraft Launcher
FileVersion 3.1.2.4
LegalCopyright
ProductName SKlauncher
ProductVersion 3.1.2
OriginalFilename SKlauncher-3.1.2.5-x64.exe
InternalName SKlauncher
Translation 0x0000 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 244,646 bytes 244,736 bytes 6.41 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 02111087C6D67400E0E5C7C99590BAD9
.rdata 0x0003d000 65,016 bytes 65,024 bytes 4.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FDBBC519350B8363B8F21D24104BB193
.data 0x0004d000 73,604 bytes 10,240 bytes 4.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3EB7D16E624D969F044D7DB4E1838D56
.pdata 0x0005f000 11,352 bytes 11,776 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 91A5FA352D429BE13AE31DEB8176C1F8
.rsrc 0x00062000 18,432 bytes 18,432 bytes 4.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EE5EF8704632243814D86EA0118C863D
.reloc 0x00067000 2,100 bytes 2,560 bytes 3.19 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 540E4B98014AA1D6E7DC115ED17D230F

Analyse des ressources

Total des ressources: 7 (17,330 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 3 15,032 octets
86.7%
RT_DIALOG 1 302 octets
1.7%
RT_GROUP_ICON 1 48 octets
0.3%
RT_VERSION 1 700 octets
4%
RT_MANIFEST 1 1,248 octets
7.2%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Malware.Win64.XWorm.bot

Gridinsoft est capable d'identifier et de supprimer Malware.Win64.XWorm.bot sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware