Gridinsoft Logo
File Icon

Packetshare_win_2.0.3.exe Risk Downloader Análise

Atualizado 3 months ago
Verificado por Malaware Check
packetshare_win_2.0.3.exe

Análise Técnica

Nome do Arquivo packetshare_win_2.0.3.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.210.174
Versão do Banco de Dados 2025-03-06 11:00:37 UTC

Risk.Win32.Downloader.dd!c

Família de malware: Downloader

Trojans Downloader especializam-se em recuperar e instalar cargas úteis de malware adicionais. Diferente de malware abrangente, focam especificamente na entrega de cargas úteis ao invés de dano direto ao sistema.
N/A
Taxa de Detecção
15,579,648
Tamanho do Arquivo (bytes)
2025-03-06
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
f543d4066e92c3a8f4cdd8c9eaf0f4fb
SHA1
6dc5d66f5c2c26ec9975e566c690eae64efc8398
SHA256
2bab4686cf475238e915e01f5e082ce88dcd85ba817b514e080ebb5f3bd2babd
SHA512
929d52886a3a4dce756b99d8fa3d94d51235622e147c1bf89e907e5c55f9b40dc47efb436e55646e183c972c67c3d1cc1d32add26917484ee2b7b1f17c45289f
ImpHash
e569e6f445d32ba23766ad67d1e3787f

Análise PE

Informações Básicas

Ícone
Hash: 2c10d532562b06f78de3d2593ed8dc49
Fuzzy: 446aa9932a5db7a90731d4666cdef0f8
dHash: 10b1e1d4cc6c3260
Base da Imagem 0x00400000
Ponto de Entrada 0x004b5eec
Tempo de Compilação 2023-02-15 14:54:16
Soma de Verificação 0x00edf08b (Real: 0x00edf08b)
Versão do SO 6.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 7 bibliotecas
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Exportações 3 funções
Recursos 18 Recursos
Seções 10 Seções

Informações de Versão

Comments This installation was built with Inno Setup.
CompanyName DATALABS LIMITED
FileDescription PacketShare Setup
FileVersion
LegalCopyright
OriginalFileName
ProductName PacketShare
ProductVersion 2.0.3
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 735,716 bytes 735,744 bytes 6.36 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 43AF0A9476CA224D8E8461F1E22C94DA
.itext 0x000b5000 5,768 bytes 6,144 bytes 5.97 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 185E04B9A1F554E31F7F848515DC890C
.data 0x000b7000 14,244 bytes 14,336 bytes 5.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CAB2107C933B696AA5CF0CC6C3FD3980
.bss 0x000bb000 28,136 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000c2000 4,060 bytes 4,096 bytes 5.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E7D1635E2624B124CFDCE6C360AC21CD
.didata 0x000c3000 420 bytes 512 bytes 2.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8CED971D8A7705C98B173E255D8C9AA7
.edata 0x000c4000 154 bytes 512 bytes 1.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8D4E1E508031AFE235BF121C80FD7D5F
.tls 0x000c5000 24 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000c6000 93 bytes 512 bytes 1.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8F2F090ACD9622C88A6A852E72F94E96
.rsrc 0x000c7000 30,232 bytes 30,720 bytes 4.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B0546462F708C081349DDE238F5526EC

Análise de Recursos

Total de Recursos: 18 (29,150 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 1 16,936 bytes
58.1%
RT_STRING 11 8,040 bytes
27.6%
RT_RCDATA 3 768 bytes
2.6%
RT_GROUP_ICON 1 20 bytes
0.1%
RT_VERSION 1 1,412 bytes
4.8%
RT_MANIFEST 1 1,974 bytes
6.8%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de Risk.Win32.Downloader.dd!c

O Gridinsoft tem a capacidade de identificar e eliminar Risk.Win32.Downloader.dd!c sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware