A Análise do Arquivo AdvHD.exe (ADVPlayerHD)

Atualizado 5 days ago

Verificado por Malware Check

AdvHD.exe

Análise Técnica

Nome do Arquivo	AdvHD.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	49152:LhkVSRB4O7Qsf50IVAtesamMFqWxMt34G:LhkVS8hyR7mMFqWxM54
Versão do Scanner	1.0.221.174
Versão do Banco de Dados	2025-07-27 22:00:31 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 10 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

14%

Taxa de Detecção

1,912,320

Tamanho do Arquivo (bytes)

10/72

Mecanismos Detectados

2025-07-27

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	84c9183dbc3117e6ac66bc2ba81fab6b
SHA1	557b20c390e7474aa7847f129b9531e82cd8ea5d
SHA256	1ebdcbb17e1763a0f27398594a60039dfc76c2efca97b6adf892f445cbac6342
SHA512	a4475efb77d95d7ec3f131d205f4158fd6d04696546cbf52e58d2446fad852f4487250f799879ea9ba4fe110e4a6df67ba60712a2fa67e93b1dd63eb35d6ceaf
ImpHash	e4786f33f8f2d08a0014f9bd340b8f06

Mecanismos de Segurança com Detecções (10 de 72)

Bkav

W32.Common.C34C1B75 Malicious

Zillya

Trojan.GenKryptik.Win32.1119896 Malicious

Sangfor

PUP.Win32.Agent.Vo55 Malicious

APEX

Malicious Malicious

Avast

Win32:UnwantedX-gen [PUP] Malicious

McAfeeD

ti!1EBDCBB17E17 Malicious

Microsoft

PUA:Win32/PornTool Malicious

TrellixENS

Artemis!84C9183DBC31 Malicious

AVG

Win32:UnwantedX-gen [PUP] Malicious

DeepInstinct

MALICIOUS Malicious

62 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Base da Imagem	`0x00400000`
Ponto de Entrada	`0x0051db82`
Tempo de Compilação	2025-02-03 02:30:38
Soma de Verificação	0x001e150b (Real: 0x001e150b)
Versão do SO	6.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	No valid SignedData structure was found.
Importações	32 bibliotecas
Exportações	0 funções
Recursos	17 Recursos
Seções	4 Seções

Informações de Versão

▼

CompanyName	株式会社ウィルプラス
FileDescription	ADVプレイヤHD
FileVersion	1.9.9.15
InternalName	AdvHD
LegalCopyright	Copyright (C) 2012-2023 WillPlus ltd.
OriginalFilename	AdvHD.exe
ProductName	ADVプレイヤHD
ProductVersion	1.9.9.15
Translation	0x0411 0x04b0
CompanyName	WillPlus
FileDescription	ADVPlayerHD
FileVersion	1.9.9.15
InternalName	AdvHD
LegalCopyright	Copyright (C) 2012-2023 WillPlus ltd.
OriginalFilename	AdvHD.exe
ProductName	ADVPlayerHD
ProductVersion	1.9.9.15
Translation	0x0409 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	1,648,277 bytes	1,648,640 bytes	6.61 (Comprimido)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7A54B4CCE34144F1F923DB6811B8A07E`
`.rdata`	`0x00194000`	230,062 bytes	230,400 bytes	5.99 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F10E856B8E7911609D8FA7CE29454D05`
`.data`	`0x001cd000`	27,332 bytes	24,576 bytes	2.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`873C16A3EAEAAE2DEAD8FD03E50E41D5`
`.rsrc`	`0x001d4000`	7,190 bytes	7,680 bytes	4.24 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C0AE8EF03326D89B7D984A502F4CF32D`

Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 17 (6,202 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
AFX_DIALOG_LAYOUT	1	2 bytes	0%
RT_MENU	2	278 bytes	4.5%
RT_DIALOG	7	3,440 bytes	55.5%
RT_STRING	1	148 bytes	2.4%
RT_ACCELERATOR	1	32 bytes	0.5%
RT_RCDATA	2	0 bytes	0%
RT_VERSION	2	1,428 bytes	23%
RT_MANIFEST	1	874 bytes	14.1%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	ADVPlayerHD
Descrição	ADVPlayerHD
Versão do Arquivo	1.9.9.15
Nome Original	AdvHD.exe
Nome Interno	AdvHD
Copyright	Copyright (C) 2012-2023 WillPlus ltd.

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

10 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1