Gridinsoft Logo
File Icon

Uploaded PUP Generic Análise

Atualizado 1 year ago
Verificado por Malware Check
uploaded

Análise Técnica

Nome do Arquivo uploaded
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Versão do Scanner 1.0.139.174
Versão do Banco de Dados 2023-09-18 20:03:25 UTC

PUP.Win32.Generic.bot

Família de malware: Generic

Este nome de detecção identifica arquivos suspeitos exibindo padrões de comportamento similares a trojans. Representa malware que se mascara como programas benignos enquanto executa atividades não autorizadas no sistema infectado.
N/A
Taxa de Detecção
1,035,224
Tamanho do Arquivo (bytes)
2023-09-18
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
a69d796ab71f88742ebc5317ff46015a
SHA1
e0161537372941371751cfc3defe9041b03251c1
SHA256
204259fc2caf158eb9bfae76aa4204dde93a18643f5cbb578d8f93260f11593d
SHA512
c948df9b292b6e4340e1329bdc467fb8ba9d4d8d08256d761efcd451d50c9432dc08ad4fa030f6a65d4abb7ab7ecf266b93421e16e14c655391a13e6c88745d4
ImpHash
3abe302b6d9a1256e6a915429af4ffd2

Análise PE

Informações Básicas

Ícone
Hash: c1a016b05f2ebe359c58b141ad25c2d6
Fuzzy: ba00b1371b6c86696ee1a114ad268077
dHash: 1f197a6672986917
Base da Imagem 0x00400000
Ponto de Entrada 0x004031d6
Tempo de Compilação 2023-09-14 19:13:20
Soma de Verificação 0x001045cc (Real: 0x001045cc)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Assinatura Digital OK
Importações 7 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exportações 0 funções
Recursos 16 Recursos
Seções 5 Seções

Assinaturas Digitais

DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Wavesor Software (Eightpoint Technologies Ltd. SEZC) (KY)

Informações de Versão

CompanyName Wavesor Software
FileDescription WaveBrowser
FileVersion 1.3.15.3
LegalCopyright Copyright 2023 Wavesor Software. All rights reserved.
OriginalFilename Wave Browser
ProductName WaveBrowser
ProductVersion 1.3.15.3
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 24,333 bytes 24,576 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A04138503CBCC902263BEDC7FEDD6947
.rdata 0x00007000 4,688 bytes 5,120 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4856BBF2A79B612F639EBD55D68C4D02
.data 0x00009000 108,568 bytes 1,024 bytes 5.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 06C5105864978DF88E34770EEFADA5DA
.ndata 0x00024000 90,112 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0003a000 178,400 bytes 178,688 bytes 5.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9F08F15B9BE7A78F532AA02C85B9945B

Análise de Recursos

Total de Recursos: 16 (177,472 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 10 174,539 bytes
98.3%
RT_DIALOG 3 1,000 bytes
0.6%
RT_GROUP_ICON 1 146 bytes
0.1%
RT_VERSION 1 728 bytes
0.4%
RT_MANIFEST 1 1,059 bytes
0.6%

Análise da Cadeia de Certificados

Certificado #1
Assunto DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Emissor DigiCert Trusted Root G4
Número de Série 11533403529598586876501374841704918745
Certificado #2
Assunto Wavesor Software (Eightpoint Technologies Ltd. SEZC)
Wavesor Software (Eightpoint Technologies Ltd. SEZC)
KY
Emissor DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Número de Série 13081875767327525095052709720529320963
Status de Verificação do Certificado

OK

Remoção de PUP.Win32.Generic.bot

O Gridinsoft tem a capacidade de identificar e eliminar PUP.Win32.Generic.bot sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware