A Análise do Arquivo ASC.exe (Advanced SystemCare PRO)

Atualizado 1 year ago

Verificado por Malaware Check

ASC.exe

Análise Técnica

Nome do Arquivo	ASC.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386, for MS Windows`
Hash SSDEEP	196608:GhW92d2gZDF4FIH7CfrvRnkFWeLiK4AP4nzC8pI6NCeXpAn4xQchpUsmo:GhW942gZDF4FoaJnUWtKiW4NC8D2smo
Versão do Scanner	1.0.158.174
Versão do Banco de Dados	2024-01-31 20:00:30 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 4 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

Taxa de Detecção

11,004,424

Tamanho do Arquivo (bytes)

4/68

Mecanismos Detectados

2024-01-31

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	105de4baf439a2de0cddd1a89f8b0f34
SHA1	bf9427cbdded990d9cd4aa1beccaf079b1a4dc25
SHA256	338b1b65403e8f94ceb27c2fb68e2a13c47c028cb5ccd3e4210ff4f390c9edcf
SHA512	3b1bf571765382721831ed0fe3f29f4c5343b0b6d5c585ecab5bd9cfd0249836baf0d2c1c2631f15fabc4203c9af93438fd8e1cbee7209ee436b3d1de0b8434d
ImpHash	f26f10dc0e1fafe666cd358a02f545ff

Mecanismos de Segurança com Detecções (4 de 68)

Bkav

W32.AIDetectMalware Malicious

DrWeb

Program.Unwanted.5065 Malicious

Webroot

W32.Malware.Gen Malicious

Malwarebytes

PUP.Optional.AdvancedSystemCare Malicious

64 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: ec82dc9b917d32e53c471b9fdf7f0dfb Fuzzy: 6bcabf178a9c6c990055a67e5c435f29 dHash: e89663496d3b96e8
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x00a4f9b8`
Tempo de Compilação	2024-01-30 08:19:12
Soma de Verificação	0x00a83108 (Real: 0x00a83108)
Versão do SO	5.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Assinatura Digital	The expected hash does not match the digest in SpcInfo
Importações	37 bibliotecas
Exportações	1 funções
Recursos	174 Recursos
Seções	10 Seções

Assinaturas Digitais

▼

Sectigo RSA Code Signing CA	IObit CO., LTD (CN)
AAA Certificate Services	The USERTRUST Network (US)
USERTrust RSA Certification Authority	Sectigo Limited (GB)
USERTrust RSA Certification Authority	Sectigo Limited (GB)
Sectigo RSA Time Stamping CA	Sectigo Limited (GB)

Informações de Versão

▼

CompanyName	IObit
FileDescription	Advanced SystemCare PRO
FileVersion	17.2.0.191
InternalName	ASC
LegalCopyright	© IObit. All rights reserved
LegalTrademarks	IObit
OriginalFilename	ASC.exe
ProductName	Advanced SystemCare
ProductVersion	17.2
Comments
Translation	0x0409 0x04e4

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	6,596,760 bytes	6,597,120 bytes	6.33 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4EAD12197FFC4C7E28B43D3EF66B7AFA`
`.itext`	`0x0064c000`	15,316 bytes	15,360 bytes	6.17 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`3D37284286E478BD551FA984FDCDD299`
`.data`	`0x00650000`	199,248 bytes	199,680 bytes	6.07 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AA9EB0AE2395FF91EE89240F5D1953AC`
`.bss`	`0x00681000`	311,248 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x006cd000`	28,432 bytes	28,672 bytes	5.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`909A67F7A55CB137DFF035DEC85D7367`
`.edata`	`0x006d4000`	74 bytes	512 bytes	0.78 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B3E9CB48B391A8F1067EB4A3724FB2A6`
`.tls`	`0x006d5000`	604 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x006d6000`	24 bytes	512 bytes	0.21 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`44D50ED65866632E79FEC831D2E2BC62`
`.reloc`	`0x006d7000`	333,336 bytes	333,824 bytes	6.73 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`D482FE0E2098D570819507146F6FF507`
`.rsrc`	`0x00729000`	3,809,280 bytes	3,808,256 bytes	7.42 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`702B62A2B2EC509A21DE8EF9DC208156`

Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

▼

Total de Recursos: 174 (3,796,620 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
MAD	2	434,636 bytes	11.4%
RT_CURSOR	7	2,156 bytes	0.1%
RT_BITMAP	42	43,644 bytes	1.1%
RT_ICON	17	336,488 bytes	8.9%
RT_STRING	37	32,340 bytes	0.9%
RT_RCDATA	53	2,943,338 bytes	77.5%
RT_GROUP_CURSOR	7	140 bytes	0%
RT_GROUP_ICON	6	274 bytes	0%
RT_VERSION	1	800 bytes	0%
RT_MANIFEST	2	2,804 bytes	0.1%

Análise da Cadeia de Certificados

▼

Certificado #1

Assunto	IObit CO., LTD IObit CO., LTD CN
Emissor	Sectigo RSA Code Signing CA
Número de Série	`185603548379449722777536812883569582722`

Certificado #2

Assunto	USERTrust RSA Certification Authority The USERTRUST Network US
Emissor	AAA Certificate Services
Número de Série	`76359301477803385872276235234032301461`

Certificado #3

Assunto	Sectigo RSA Code Signing CA Sectigo Limited GB
Emissor	USERTrust RSA Certification Authority
Número de Série	`39390228139828865494873669055555031914`

Certificado #4

Assunto	Sectigo RSA Time Stamping CA Sectigo Limited GB
Emissor	USERTrust RSA Certification Authority
Número de Série	`63883093293784159655322269805543173561`

Certificado #5

Assunto	Sectigo RSA Time Stamping Signer #4 Sectigo Limited GB
Emissor	Sectigo RSA Time Stamping CA
Número de Série	`76161378635050837295056099126206603988`

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

4 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1