| Nome do Arquivo | PDFSuite20.exe |
| Versão do Scanner | 1.0.136.174 |
| Versão do Banco de Dados | 2023-09-09 03:55:42 UTC |
Família de malware: Avanquest
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
0d6c5a7e6278b95959ba1477c5a06768
|
|
| SHA1 |
7d113c5f6bf22c15e17530008581211e8d87d70d
|
|
| SHA256 |
48b43f9e1308ed0494e2dd787ebdd49e82df42a453db99df8e0a53f03d024f60
|
|
| SHA512 |
073451b348308078a208751ddf7a322585b28fe6d1b053a7c674843eacaff30a26b26a000c8d0156110c95703edbe84af84955e485821ed9096c2aec25766657
|
|
| ImpHash |
14e5f654a2f824adb344ab4d99b3b57e
|
| Ícone |
Hash: 4f76226c273711adcad863215fd5146c
Fuzzy: b072b2f279011ad36487bb03c55aee6f dHash: 0024d4e8f49a8480 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x00b67212 |
| Tempo de Compilação | 2023-07-07 13:29:24 |
| Soma de Verificação | 0x00e5ccb5 (Real: 0x00e54474) |
| Versão do SO | 5.1 |
| Assinaturas PEiD | Nenhuma assinatura detectada |
| Caminho PDB | E:\TemporaryBuilds\azure-installer-pool-de-1\15\s\Installer\_bin\suite\Win32\PDFSuite20.pdb |
| Assinatura Digital | OK |
| Importações |
7 bibliotecas
msi, KERNEL32, WINSPOOL, USERENV, gdiplus, UxTheme, USP10 |
| Exportações | 163 funções |
| Recursos | 141 Recursos |
| Seções | 5 Seções |
| Entrust Root Certification Authority - G2 | Entrust, Inc. (US) |
| Entrust Root Certification Authority - G2 | Entrust, Inc. (US) |
| Entrust Code Signing Root Certification Authority - CSBR1 | Entrust, Inc. (US) |
| Entrust Extended Validation Code Signing CA - EVCS2 | Avanquest Software (7270356 Canada Inc) (CA) |
| FileVersion | 20.0.5.2954 |
| ProductVersion | 20.0.5.2954 |
| CompanyName | Avanquest Software |
| FileDescription | PDF Suite 20 Installer |
| InternalName | PDFSuite20.exe |
| LegalCopyright | © 2007-2023 Avanquest Software (7270356 Canada Inc.). All rights reserved. |
| OriginalFilename | PDFSuite20.exe |
| ProductName | PDF Suite 20 Installer |
| CommitID | c692fb773bc7489556def422eb965141bc3a49a0 |
| Translation | 0x0409 0x04e4 |
| FileVersion | 20.0.5.2954 |
| ProductVersion | 20.0.5.2954 |
| CompanyName | Avanquest Software |
| FileDescription | PDF Suite 20 Installer |
| InternalName | PDFSuite20.exe |
| LegalCopyright | © 2007-2023 Avanquest Software (7270356 Canada Inc.). All rights reserved. |
| OriginalFilename | PDFSuite20.exe |
| ProductName | PDF Suite 20 Installer |
| CommitID | c692fb773bc7489556def422eb965141bc3a49a0 |
| Translation | 0x0409 0x04e4 |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
9,064,113 bytes | 9,064,448 bytes | 6.58 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
91C4559B2336CFBCEF8E8771289CECC3 |
.rdata |
0x008a6000 |
1,808,156 bytes | 1,808,384 bytes | 5.28 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4D0DC4CA85B577CD16947E6E85F4B6D9 |
.data |
0x00a60000 |
450,500 bytes | 386,560 bytes | 5.35 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
51F48EA207509E503901695286B48953 |
.rsrc |
0x00ace000 |
3,184,764 bytes | 3,185,152 bytes | 7.06 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
39DCA009BD3C4819CAD3B5FE89E1A068 |
.reloc |
0x00dd8000 |
538,832 bytes | 539,136 bytes | 6.56 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
6A48A7E59AEB0ADD716C25301700F1D2 |
3 seção(ões) com entropia elevada (≥6.5) - possível compressão
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| DLL | 1 | 983,608 bytes | |
| DOWNLOAD | 1 | 257 bytes | |
| REGISTRY | 2 | 440 bytes | |
| SETTINGS | 4 | 9,529 bytes | |
| TYPELIB | 1 | 2,428 bytes | |
| UI-DATA | 123 | 2,154,585 bytes | |
| RT_ICON | 4 | 17,472 bytes | |
| RT_STRING | 1 | 64 bytes | |
| RT_GROUP_ICON | 1 | 62 bytes | |
| RT_VERSION | 2 | 2,032 bytes | |
| RT_MANIFEST | 1 | 833 bytes |
| Assunto |
Entrust Root Certification Authority - G2 Entrust, Inc. US |
| Emissor | Entrust Root Certification Authority - G2 |
| Número de Série | 1246989352 |
| Assunto |
Entrust Code Signing Root Certification Authority - CSBR1 Entrust, Inc. US |
| Emissor | Entrust Root Certification Authority - G2 |
| Número de Série | 104016719443392582891195013311543612543 |
| Assunto |
Entrust Extended Validation Code Signing CA - EVCS2 Entrust, Inc. US |
| Emissor | Entrust Code Signing Root Certification Authority - CSBR1 |
| Número de Série | 71361457201517752660581604742734624043 |
| Assunto |
Avanquest Software (7270356 Canada Inc) Avanquest Software (7270356 Canada Inc) CA |
| Emissor | Entrust Extended Validation Code Signing CA - EVCS2 |
| Número de Série | 86567264048968947235244180863179642758 |
OK
O Gridinsoft tem a capacidade de identificar e eliminar PUP.Avanquest.dd!c sem requerer intervenção adicional do usuário.
Baixar Anti-MalwareSiga estas etapas para remover completamente a ameaça do seu sistema
Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware
Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!
