Gridinsoft Logo
File Icon

Xv2ins.exe PUP Puwaders Análise

Atualizado 11 months ago
Verificado por Malware Check
xv2ins.exe

Análise Técnica

Nome do Arquivo xv2ins.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.185.174
Versão do Banco de Dados 2024-08-21 21:00:18 UTC

PUP.Win64.Puwaders.bot

Família de malware: Puwaders

N/A
Taxa de Detecção
17,240,064
Tamanho do Arquivo (bytes)
2024-08-21
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
a9005ec3f944caf317e52ccc2c20ceb9
SHA1
77b402944402a60bb029113985c68a887f33fdc9
SHA256
0a5ae2a260dd8caef4017da319e090add8a97d7c2d2bd98201187eb9a45022e3
SHA512
af049d0abe4ceacb82096cc9a2cb0debccdfd9cc4897b5f2d15f8f72d5c34095ad355de07a405fd2438359515c1d0eb9d56b2a037df906c0d7364d4b4a045c24
ImpHash
6dab3cc5aeb87c69cd2d0b580fe0ad71

Análise PE

Informações Básicas

Ícone
Hash: f89f02481122f9f0ab3e94f2e6440d99
Fuzzy: 907f3dfd1d75b63edbca430a87d65aad
dHash: 406da1b1f072a340
Base da Imagem 0x140000000
Ponto de Entrada 0x140958494
Tempo de Compilação 2024-08-18 06:03:10
Soma de Verificação 0x00000000 (Real: 0x01079e70)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 11 bibliotecas
Exportações 0 funções
Recursos 17 Recursos
Seções 8 Seções

Informações de Versão

CompanyName
FileDescription
FileVersion 0.0.0.0
LegalCopyright
OriginalFilename xv2ins.exe
ProductName xv2ins
ProductVersion 0.0.0.0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 10,364,848 bytes 10,364,928 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B5E18D086CB0AEC5CC2023985C0ADDDF
.rdata 0x009e4000 5,915,734 bytes 5,916,160 bytes 5.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 336FF986B2DD7D7EBFD5256D8C0B0882
.data 0x00f89000 165,008 bytes 99,840 bytes 3.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EBF17F5F6F5030CD63CC2E57F73F2B0C
.pdata 0x00fb2000 557,352 bytes 557,568 bytes 6.58 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC00ECB7C5A5CF0541BADDB145408082
.qtmetad 0x0103b000 2,420 bytes 2,560 bytes 4.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 5A89278E1F4FC659253641CCCB262732
_RDATA 0x0103c000 528 bytes 1,024 bytes 2.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2807F6F5F00EC172B54E145F941BF4D3
.rsrc 0x0103d000 237,928 bytes 238,080 bytes 4.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8B5AD9152C38060A8B4DC39F9D412BB5
.reloc 0x01078000 58,540 bytes 58,880 bytes 5.46 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ ACEA1CCF0C463EBEB178A6C1BDD4FB9D
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 17 (236,953 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 14 235,573 bytes
99.4%
RT_GROUP_ICON 1 202 bytes
0.1%
RT_VERSION 1 540 bytes
0.2%
RT_MANIFEST 1 638 bytes
0.3%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de PUP.Win64.Puwaders.bot

O Gridinsoft tem a capacidade de identificar e eliminar PUP.Win64.Puwaders.bot sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware