Rapport d'analyse du fichier CMLauncher exe

Rapport d'analyse de CMLauncher.exe

Mis à jour 12 days ago

Vérifié par Malaware Check

CMLauncher.exe

Type de hachage	Valeur	Action
MD5	d76ec017f6c14d812fae86186c8a7a4d
SHA1	6d17cc504ecf2c0517fa56b8d907c3b52215c4cd
SHA256	c900719c0b010d052df2f7e6c7a0cff6f629ef64e2516697f80a9b72ff35d383
SHA512	7539d43e4e68b18d2ced8b88c3a8e8ac00b375e7444162b8ce5d2be8b84217b57d57e6924dabf4759a2b00ca81678200d57fbe625a0cd6126a2358f3aa3e2360
ImpHash	a9da3ece5deed98d56dd4871319140f5

Type de hachage

Valeur

Action

MD5

d76ec017f6c14d812fae86186c8a7a4d

SHA1

6d17cc504ecf2c0517fa56b8d907c3b52215c4cd

SHA256

c900719c0b010d052df2f7e6c7a0cff6f629ef64e2516697f80a9b72ff35d383

SHA512

7539d43e4e68b18d2ced8b88c3a8e8ac00b375e7444162b8ce5d2be8b84217b57d57e6924dabf4759a2b00ca81678200d57fbe625a0cd6126a2358f3aa3e2360

ImpHash

a9da3ece5deed98d56dd4871319140f5

Analyse PE

Informations de base

▼

Icône	Hachage: c47cfccc0d92f2cb799b1deaffb64783 Flou: 17e9bb185d84a1c55e12afc09d22e055 dHash: e8f6f2e979b2d8e8
Base d'image	`0x00400000`
Point d'entrée	`0x01e110c2`
Heure de compilation	2024-12-23 09:40:58
Somme de contrôle	0x018d3c70 (Réel: 0x018d3c70)
Version OS	6.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Chemin PDB	`Z:\_SOURCE_CODE\ClientModLauncher\Launcher\Release\CMLauncher.pdb`
Signature numérique	Chain verification from CN=ClientModGame (serial:126250232860106813693179804450808953640, sha1:b0ed53cd87f9e2bc51c6d202b7f6cfe2acdf953e) failed: The X.509 certificate provided is self-signed - "Common Name: ClientModGame"
Importations	20 bibliothèques
Exportations	3 fonctions
Ressources	9 Ressources
Sections	10 Sections

Informations de version

▼

LegalCopyright	ClientMod (C) 2024
ProductName	ClientMod Launcher
ProductVersion	1.5.5
FileVersion	1.5.5
Translation	0x0409 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00010000`	7,740,977 bytes	7,741,440 bytes	6.70 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CEC3CDE7900229D9D21C33CB5F34E610`
`.msec`	`0x00780000`	2,419,684 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x009d0000`	3,773,962 bytes	3,774,464 bytes	7.28 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ`	`669DA6AB94C77F1E80C5F83468E357EC`
`.data`	`0x00d70000`	597,540 bytes	428,544 bytes	7.38 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`70A0571D060DE88BD9391E201E2A005E`
`.cdata`	`0x00e10000`	516 bytes	1,024 bytes	2.32 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ`	`06CD4611EFBEDDDFFF5DE56CEEBC9482`
`_RDATA`	`0x00e20000`	45,872 bytes	46,080 bytes	7.23 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ`	`D51A274285ECED05CA7A426659B699D7`
`.aR*`	`0x00e30000`	7,798,707 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.X/x`	`0x015a0000`	7,308 bytes	7,680 bytes	2.25 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AA24121D654AE530D1EB5CEA690E6A15`
`.dk&`	`0x015b0000`	13,881,872 bytes	13,882,368 bytes	7.94 (Compressé/Chiffré)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`5E2EF93DE80C11AF6C81FF4456336F51`
`.rsrc`	`0x022f0000`	104,941 bytes	104,960 bytes	5.19 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`617C07D1D356DC7DC0A98803776C68B1`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

4 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 9 (104,395 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	6	102,032 octets	97.7%
RT_GROUP_ICON	1	90 octets	0.1%
RT_VERSION	1	460 octets	0.4%
RT_MANIFEST	1	1,813 octets	1.7%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	ClientMod Launcher
Version du fichier	1.5.5
Statut de vérification	A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Signataires	ClientModGame
Copyright	ClientMod (C) 2024

Résumé de la chaîne de certificats

ClientModGame #1 Principal

Période de validité: 1999-12-31 15:00:00 → 2035-12-31 15:00:00

Algorithme de signature: sha256RSA

Numéro de série: 5E FA E9 0F A7 79 89 8A 4F 5C B1 D8 31 54 7B 28

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

Chain verification from CN=ClientModGame (serial:126250232860106813693179804450808953640, sha1:b0ed53cd87f9e2bc51c6d202b7f6cfe2acdf953e) failed: The X.509 certificate provided is self-signed - "Common Name: ClientModGame"

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Laisser un commentaire

Nom du fichier	CMLauncher.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner	1.0.217.174
Version de la base de données	2025-05-26 02:00:16 UTC