PDFSuite20 exe PUP dd!c Análise de Malware do Arquivo: 0d6c5a7e6278b95959ba1477c5a06768
Gridinsoft Logo
File Icon

PDFSuite20.exe PUP dd!c Análise

Atualizado 2 years ago
Verificado por Malware Check
PDFSuite20.exe

Análise Técnica

Nome do Arquivo PDFSuite20.exe
Versão do Scanner 1.0.136.174
Versão do Banco de Dados 2023-09-09 03:55:42 UTC

PUP.Avanquest.dd!c

Família de malware: Avanquest

Avanquest desenvolve utilitários de sistema e ferramentas de software para performance e segurança de computador. Alguns produtos são classificados como programas potencialmente indesejados devido a práticas de marketing e potenciais impactos na performance do sistema.
N/A
Taxa de Detecção
14,997,504
Tamanho do Arquivo (bytes)
2023-09-09
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
0d6c5a7e6278b95959ba1477c5a06768
SHA1
7d113c5f6bf22c15e17530008581211e8d87d70d
SHA256
48b43f9e1308ed0494e2dd787ebdd49e82df42a453db99df8e0a53f03d024f60
SHA512
073451b348308078a208751ddf7a322585b28fe6d1b053a7c674843eacaff30a26b26a000c8d0156110c95703edbe84af84955e485821ed9096c2aec25766657
ImpHash
14e5f654a2f824adb344ab4d99b3b57e

Análise PE

Informações Básicas

Ícone
Hash: 4f76226c273711adcad863215fd5146c
Fuzzy: b072b2f279011ad36487bb03c55aee6f
dHash: 0024d4e8f49a8480
Base da Imagem 0x00400000
Ponto de Entrada 0x00b67212
Tempo de Compilação 2023-07-07 13:29:24
Soma de Verificação 0x00e5ccb5 (Real: 0x00e54474)
Versão do SO 5.1
Assinaturas PEiD Nenhuma assinatura detectada
Caminho PDB E:\TemporaryBuilds\azure-installer-pool-de-1\15\s\Installer\_bin\suite\Win32\PDFSuite20.pdb
Assinatura Digital OK
Importações 7 bibliotecas
msi, KERNEL32, WINSPOOL, USERENV, gdiplus, UxTheme, USP10
Exportações 163 funções
Recursos 141 Recursos
Seções 5 Seções

Assinaturas Digitais

Entrust Root Certification Authority - G2 Entrust, Inc. (US)
Entrust Root Certification Authority - G2 Entrust, Inc. (US)
Entrust Code Signing Root Certification Authority - CSBR1 Entrust, Inc. (US)
Entrust Extended Validation Code Signing CA - EVCS2 Avanquest Software (7270356 Canada Inc) (CA)

Informações de Versão

FileVersion 20.0.5.2954
ProductVersion 20.0.5.2954
CompanyName Avanquest Software
FileDescription PDF Suite 20 Installer
InternalName PDFSuite20.exe
LegalCopyright © 2007-2023 Avanquest Software (7270356 Canada Inc.). All rights reserved.
OriginalFilename PDFSuite20.exe
ProductName PDF Suite 20 Installer
CommitID c692fb773bc7489556def422eb965141bc3a49a0
Translation 0x0409 0x04e4
FileVersion 20.0.5.2954
ProductVersion 20.0.5.2954
CompanyName Avanquest Software
FileDescription PDF Suite 20 Installer
InternalName PDFSuite20.exe
LegalCopyright © 2007-2023 Avanquest Software (7270356 Canada Inc.). All rights reserved.
OriginalFilename PDFSuite20.exe
ProductName PDF Suite 20 Installer
CommitID c692fb773bc7489556def422eb965141bc3a49a0
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 9,064,113 bytes 9,064,448 bytes 6.58 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 91C4559B2336CFBCEF8E8771289CECC3
.rdata 0x008a6000 1,808,156 bytes 1,808,384 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4D0DC4CA85B577CD16947E6E85F4B6D9
.data 0x00a60000 450,500 bytes 386,560 bytes 5.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 51F48EA207509E503901695286B48953
.rsrc 0x00ace000 3,184,764 bytes 3,185,152 bytes 7.06 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 39DCA009BD3C4819CAD3B5FE89E1A068
.reloc 0x00dd8000 538,832 bytes 539,136 bytes 6.56 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6A48A7E59AEB0ADD716C25301700F1D2
Alerta de Análise de Entropia

3 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 141 (3,171,310 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
DLL 1 983,608 bytes
31%
DOWNLOAD 1 257 bytes
0%
REGISTRY 2 440 bytes
0%
SETTINGS 4 9,529 bytes
0.3%
TYPELIB 1 2,428 bytes
0.1%
UI-DATA 123 2,154,585 bytes
67.9%
RT_ICON 4 17,472 bytes
0.6%
RT_STRING 1 64 bytes
0%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 2 2,032 bytes
0.1%
RT_MANIFEST 1 833 bytes
0%

Análise da Cadeia de Certificados

Certificado #1
Assunto Entrust Root Certification Authority - G2
Entrust, Inc.
US
Emissor Entrust Root Certification Authority - G2
Número de Série 1246989352
Certificado #2
Assunto Entrust Code Signing Root Certification Authority - CSBR1
Entrust, Inc.
US
Emissor Entrust Root Certification Authority - G2
Número de Série 104016719443392582891195013311543612543
Certificado #3
Assunto Entrust Extended Validation Code Signing CA - EVCS2
Entrust, Inc.
US
Emissor Entrust Code Signing Root Certification Authority - CSBR1
Número de Série 71361457201517752660581604742734624043
Certificado #4
Assunto Avanquest Software (7270356 Canada Inc)
Avanquest Software (7270356 Canada Inc)
CA
Emissor Entrust Extended Validation Code Signing CA - EVCS2
Número de Série 86567264048968947235244180863179642758
Status de Verificação do Certificado

OK

Remoção de PUP.Avanquest.dd!c

O Gridinsoft tem a capacidade de identificar e eliminar PUP.Avanquest.dd!c sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware