Gridinsoft Logo
File Icon

A Análise do Arquivo dvrsetup.exe (Digital Video Repair Setup)

Atualizado 1 year ago
Verificado por Malware Check
dvrsetup.exe

Análise Técnica

Nome do Arquivo dvrsetup.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows
Hash SSDEEP
24576:CxGvTsnJss9xJKvV/BVLj9o6k1vh/BZS0hUX:nAnJssrJKd/fmDJo
Versão do Scanner 1.0.170.174
Versão do Banco de Dados 2024-03-25 19:00:24 UTC

Arquivo Suspeito Detectado

Detectado por 25 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

Convagent é riskware ou adware que exibe anúncios indesejados e gera receita através de interações do usuário e cliques em anúncios.
35%
Taxa de Detecção
849,019
Tamanho do Arquivo (bytes)
25/72
Mecanismos Detectados
2024-03-25
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
bd8d8ba500c465d17991f90df693580b
SHA1
91603915c526929faff34c1b9523074e5c0ab2f1
SHA256
42b116ef9dccbb080fe13d64107f52847297a8ef543140a63835d341ee58c692
SHA512
61a00c246a5bb8c3264c0a83ae00573ed44c4b6b0123941600998bfaa5b2e83da9576127cbe439e34f582247939c8edb49049a6a2e58d253f4ba698d49462f25
ImpHash
48aa5c8931746a9655524f67b25a47ef

Mecanismos de Segurança com Detecções (25 de 72)

Bkav
W32.Common.F4686E0F Malicious
Lionic
Adware.Win32.Convagent.2!c Malicious
AVG
FileRepMalware [Misc] Malicious
Elastic
malicious (high confidence) Malicious
Cylance
unsafe Malicious
Sangfor
Adware.Win32.Convagent.Vx2g Malicious
K7AntiVirus
Adware ( 005b1d1f1 ) Malicious
K7GW
Adware ( 005b1d1f1 ) Malicious
Symantec
PUA.Gen.2 Malicious
ESET-NOD32
Win32/Adware.RK.BZ Malicious
Cynet
Malicious (score: 99) Malicious
APEX
Malicious Malicious
Kaspersky
not-a-virus:UDS:AdWare.Win32.Convagent.gen Malicious
Avast
FileRepMalware [Misc] Malicious
F-Secure
Heuristic.HEUR/AGEN.1333103 Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Varist
W32/ABRisk.DHAW-0569 Malicious
Avira
HEUR/AGEN.1333103 Malicious
ZoneAlarm
not-a-virus:UDS:AdWare.Win32.Convagent.gen Malicious
Google
Detected Malicious
Malwarebytes
Adware.RelevantKnowledge Malicious
Tencent
Win32.AdWare.Convagent.Wmhl Malicious
Fortinet
PossibleThreat.MU Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_90% (W) Malicious
47 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: 30adcb5c0b2e3c35eaec2c110733c9f8
Fuzzy: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: 92e0b496a6cada72
Base da Imagem 0x00400000
Ponto de Entrada 0x004113bc
Tempo de Compilação 2016-01-15 08:22:50
Soma de Verificação 0x00000000 (Real: 0x000d2cb7)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 5 bibliotecas
oleaut32, advapi32, user32, kernel32, comctl32
Exportações 0 funções
Recursos 17 Recursos
Seções 8 Seções

Informações de Versão

Comments This installation was built with Inno Setup.
CompanyName Rising Research
FileDescription Digital Video Repair Setup
FileVersion 3.7.1.2
LegalCopyright (c) Rising Research
ProductName Digital Video Repair
ProductVersion 3.7.1.2
Translation 0x0000 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 61,748 bytes 61,952 bytes 6.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1A600BBD86F701D3E6B2978B57906082
.itext 0x00011000 2,884 bytes 3,072 bytes 5.74 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0B6F227AFA44FD825F60BCCACB9073BF
.data 0x00012000 3,208 bytes 3,584 bytes 2.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DA9CB156B6104BA552CB70804B8A50A3
.bss 0x00013000 22,200 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00019000 3,536 bytes 3,584 bytes 4.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 93D91A2B90E60BD758FC0C4908856AE1
.tls 0x0001a000 8 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0001b000 24 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3DFFC444CCC131C9DCEE18DB49EE6403
.rsrc 0x0001c000 45,568 bytes 45,568 bytes 4.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E7C84C2EABF1BEC22BD800430DAF400A

Análise de Recursos

Total de Recursos: 17 (44,126 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 4 4,640 bytes
10.5%
RT_STRING 6 2,668 bytes
6%
RT_RCDATA 4 33,908 bytes
76.8%
RT_GROUP_ICON 1 62 bytes
0.1%
RT_VERSION 1 1,268 bytes
2.9%
RT_MANIFEST 1 1,580 bytes
3.6%

Análise da Cadeia de Certificados

Certificado Information
Produto Digital Video Repair
Descrição Digital Video Repair Setup
Versão do Arquivo 3.7.1.2
Copyright (c) Rising Research

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
25 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware