Analyse MD5: a2c888ce0c65f99347b6611c601f7c96
Analyse classificeert dit bestand als een klasse D+ (Verdacht). Het bestand lijkt verdacht. Het kan een false-positive zijn. De betrouwbaarheid-index van deze analyse is 58 % (gemiddeld).
Omschrijving
Launcher.exe is onderdeel van Uniblue Launcher van Uniblue Systems Limited.
Bestandsnaam: | Launcher.exe (Uniblue Launcher) |
Dreiging analyse: | Verdacht |
Analyse betrouwbaarheid: | |
Recente activiteit: | |
Eerst gevonden: | 05 Oct, 2012 |
Voor het laatst gezien: | 05 Oct, 2012 |
Laatste analyse: | 20 Jul, 2018 |
Mogelijke infectie: | Trojan:Win32/Buzus.E |
Launcher.exe Uniblue Launcher
Applicatie: | Uniblue Launcher |
Ontwikkelaar: | Uniblue Systems Limited |
Stabiliteit: | |
Bestand versie: | 0.0.0.0 |
Grootte bestand: | 751616 bytes (734 KB.) |
Recente activiteit: | |
Historische activiteit: | |
CRC32 hash: | 870483170 |
MD5 hash: | a2c888ce0c65f99347b6611c601f7c96 |
SHA1 hash: | 0e17c64b0dcebeac9c7be2a123f684efcb7177b1 |
SHA256 hash: | cd452e1864618834af2c1ad1a15bb8112fe3bfda35318d02e3ceb16fd69d7b51 |
Handtekening verificatie
Niet ondertekend
Dit bestand heeft geen digitale handtekening. De uitgever van dit bestand kan niet worden geverifieerd.
Bestand entropie
Bestand entropie overeenkomst: Gecodeerd
Onderdelen van dit bestand zijn gecodeerd. De reden kan onschuldig zijn maar dit maakt de analyse moeilijker.
Plain Data Text Code Compressed Encrypted RandomBestand signatuur
Executable file
Een executable of uitvoerbaar bestand is een computerbestand dat door een computer uit te voeren is.Het bepalen van het type bestand gebeurd dmv een zgn signatuur of magic-numbers. Bestanden worden geïdentificeerd dmv het vergelijken van de eerste set bytes in de bestands-header. Hiermee kunnen bestanden worden herkend ongeacht de extensie van het bestand. Deze informatie is bijvoorbeeld handig om uitvoerbare bestanden te herkennen die zijn verhuld als plaatjes of films.
Schadelijke code scan
Verdachte code gevonden
Agics voert een analyse uit van de bron code. Er wordt gezocht naar overeenkomsten met code in bekende schadelijke bestanden. Dit is een goede manier om nieuwe schadelijk bestanden te detecteren die een variatie zijn van bekende schadelijk bestanden.
Scan resultaten:
Online virus scanners
Detectie verhouding:
VirusShare.com
Niet beschikbaar op virusshare.com
VirusShare.com is een archief van malware-bestanden beschikbaar voor veiligheids-onderzoekers, incident responders, forensische analisten, en de morbide nieuwsgierigen. Aanwezigheid van het bestand op deze site geeft aan dat het bestand beschouwd wordt (of was) als schadelijk.Website: virusshare.com
National Software Reference Library
Niet op de nsrl lijst
De NSRL bevat een verzameling van digitale handtekeningen van bekende, traceerbare software applicaties. Er zijn applicatie hash waarden in de hash set die schadelijk kunnen zijn, dat wil zeggen steganography tools en hacking scripts.Website: www.nsrl.nist.gov
Statistische analyse
Statistische analyse van het bestand
Wijkt af van andere bestanden met de zelfde naam (imitatie) | |
Versienummer is 0.0.0.0 maar andere bestanden met dezelfde naam hebben ook geen versienummer. | |
Geen certificaat. | |
Andere bestanden met de zelfde naam hebben wel een certificaat. | |
Het bestand komt niet vaak voor. |
Neurale netwerk analyse
Analyse: Verdacht
Een neuraal netwerk is een type van kunstmatige intelligentie. Het kan patronen herkennen die een mens niet zou opvallen. Ons neurale netwerk is verbazend accuraat in het herkennen van schadelijke software. De waarde hieronder is de voorspelde kans dat dit een schadelijk bestand is.
Gebruikers feedback
Lees de feedback op dit bestand van andere gebruikers. Help andere gebruikers door zelf feedback te geven.
U kunt reputatie punten verdienen !
U bent op dit moment niet ingelogd. Login, of Maak een account
Feedback users:
Login Maak een account