Gridinsoft Logo

WSCIllegal32.exe Adware Gen Análise

Atualizado 17 days ago
Verificado por Malware Check
WSCIllegal32.exe

Análise Técnica

Nome do Arquivo WSCIllegal32.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.231.174
Versão do Banco de Dados 2025-12-24 07:00:49 UTC

Adware.Win32.Gen.tv!c

Família de malware: Gen

Este é um identificador de detecção genérico para arquivos exibindo características de cavalo de Troia. Indica malware que se disfarça como software legítimo enquanto contém código malicioso projetado para comprometer a segurança do sistema ou roubar informações.
N/A
Taxa de Detecção
273,944
Tamanho do Arquivo (bytes)
2025-12-24
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
3c7920208b8a51f2655ed0e83533b239
SHA1
07eacc002265ae14cdace49e74cf91a5b8e6ae3b
SHA256
3cd0708ef79e1dc28be6c5a0da7a0f0656590ffeb0eea8552a0522ca95082544
SHA512
e9600990ee4ace6486cfa369d080096abaa33ec2b7ece94bdbba56ddf7bb48eb4b39d4327c97a4a4902943676af6156325144035a60f0351de0fc790ddfa3a39
ImpHash
9b3b997590b21efafd98151a14a30d93

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x004046ec
Tempo de Compilação 2024-05-17 06:15:57
Soma de Verificação 0x00048b77 (Real: 0x00048b77)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB K:\Project\VC2015\White.Security.Center\Agent.Edit.2024.05.17 - [일본어 추가]\Release\WSCIllegal.exe.pdb
Assinatura Digital OK
Importações 4 bibliotecas
KERNEL32, USER32, ADVAPI32, SHLWAPI
Exportações 0 funções
Recursos 2 Recursos
Seções 7 Seções

Informações de Versão

CompanyName EVERYZONE.
FileDescription White Security Center
FileVersion 2024.5.0.1
InternalName WSCIllegal.exe
LegalCopyright COPYRIGHT EVERYZONE. ALL RIGHTS RESERVED.
OriginalFilename WSCIllegal.exe
ProductName White Security Center Agent v1.0
ProductVersion 5.0.0.1
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 181,054 bytes 181,248 bytes 6.65 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 61D503AFDF541E2A0408D79824757E47
.rdata 0x0002e000 52,678 bytes 52,736 bytes 5.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C1782BD67808E0FB97E80C3170810A7C
.data 0x0003b000 12,040 bytes 7,680 bytes 4.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7FB3533EFF0BE5F554F63D3DEA586CD5
.gfids 0x0003e000 2,680 bytes 3,072 bytes 3.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1B81F11F87EC99A1C85365592FEAA637
.tls 0x0003f000 9 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x00040000 1,368 bytes 1,536 bytes 3.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 77AD93DE0A3314B881A89083A30AFBBD
.reloc 0x00041000 11,272 bytes 11,776 bytes 6.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 663247B8FCD3B7372D7A09353A9CA1FE
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 2 (1,205 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 824 bytes
68.4%
RT_MANIFEST 1 381 bytes
31.6%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de Adware.Win32.Gen.tv!c

O Gridinsoft tem a capacidade de identificar e eliminar Adware.Win32.Gen.tv!c sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware