Gridinsoft Logo
File Icon

Exk.exe PUP Gen Análise

Atualizado 1 year ago
Verificado por Malaware Check
exk.exe

Análise Técnica

Nome do Arquivo exk.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Versão do Scanner 1.0.158.174
Versão do Banco de Dados 2024-02-02 12:00:35 UTC

PUP.Win32.Gen.cl

Família de malware: Gen

Este é um identificador de detecção genérico para arquivos exibindo características de cavalo de Troia. Indica malware que se disfarça como software legítimo enquanto contém código malicioso projetado para comprometer a segurança do sistema ou roubar informações.
N/A
Taxa de Detecção
1,978,168
Tamanho do Arquivo (bytes)
2024-02-02
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
75ea03e4b9a28a81f21e3f6226e3f65d
SHA1
f58999cce54814080420513dc64242be8655b9bb
SHA256
234cb35529c96c911095e47bdac688eb3b1f5935067f57d67714fd3180c81765
SHA512
74bf9193d680ea8448ac10843e006dd163bdbf621e310e5b0fc3e55dbb1c3f62a6e43c2ff4e34c2b91a461641a1362fe70c0a5d6cd92984a37edb86fc28c32fb
ImpHash
ab5f7380db422e0165619daaeff0032b

Análise PE

Informações Básicas

Ícone
Hash: e14ffe4d77e21086d89f3f4148fb9d92
Fuzzy: d517e26a6988230a360381f1dbfaeb22
dHash: f8b6b2f0d8cce031
Base da Imagem 0x00400000
Ponto de Entrada 0x0091b020
Tempo de Compilação 2024-01-05 02:44:20
Soma de Verificação 0x001e708a (Real: 0x001e708a)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Assinatura Digital OK
Importações 16 bibliotecas
Exportações 0 funções
Recursos 26 Recursos
Seções 3 Seções

Assinaturas Digitais

AAA Certificate Services The USERTRUST Network (US)
Sectigo RSA Code Signing CA Beijing Huorong Network Technology Co., Ltd. (CN)
USERTrust RSA Certification Authority Sectigo Limited (GB)

Informações de Versão

CompanyName Huorong Security
FileDescription 火绒恶性木马专杀工具
FileVersion 1.0.0.88
InternalName HRKill
LegalCopyright Huorong Security
OriginalFilename HRKill.exe
ProductName Huorong Internet Security
ProductVersion 1.0.0.0
Translation 0x0009 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
UPX0 0x00001000 3,432,448 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00347000 1,921,024 bytes 1,917,952 bytes 7.94 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 26EB0FD4A9392412BB17C5F69CD0EF2B
.rsrc 0x0051c000 53,248 bytes 48,128 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9B26833399BE150C171759025CAB0D86
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 26 (1,750,568 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
BINARY 8 1,626,032 bytes
92.9%
ZIPRES 1 79,199 bytes
4.5%
RT_ICON 13 43,193 bytes
2.5%
RT_STRING 1 192 bytes
0%
RT_GROUP_ICON 1 188 bytes
0%
RT_VERSION 1 724 bytes
0%
RT_MANIFEST 1 1,040 bytes
0.1%

Análise da Cadeia de Certificados

Certificado #1
Assunto USERTrust RSA Certification Authority
The USERTRUST Network
US
Emissor AAA Certificate Services
Número de Série 76359301477803385872276235234032301461
Certificado #2
Assunto Beijing Huorong Network Technology Co., Ltd.
Beijing Huorong Network Technology Co., Ltd.
CN
Emissor Sectigo RSA Code Signing CA
Número de Série 163875566581797712323045766437747179478
Certificado #3
Assunto Sectigo RSA Code Signing CA
Sectigo Limited
GB
Emissor USERTrust RSA Certification Authority
Número de Série 39390228139828865494873669055555031914
Status de Verificação do Certificado

OK

Remoção de PUP.Win32.Gen.cl

O Gridinsoft tem a capacidade de identificar e eliminar PUP.Win32.Gen.cl sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware