Gridinsoft Logo
File Icon

A Análise do Arquivo pcnp_setup.exe (pcnp_install)

Atualizado 1 year ago
Verificado por Malware Check
pcnp_setup.exe

Análise Técnica

Nome do Arquivo pcnp_setup.exe
Tipo de Arquivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Hash SSDEEP
196608:mPskVeEwuIQZai4g0EJveDyBEryLgVP/x1AqfDjSBYMaUNSku39asq:mPf+uIzI4PB/gaU+3Tq
Versão do Scanner 1.0.175.174
Versão do Banco de Dados 2024-05-07 17:00:36 UTC

Arquivo Suspeito Detectado

Detectado por 7 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.
10%
Taxa de Detecção
32,125,152
Tamanho do Arquivo (bytes)
7/72
Mecanismos Detectados
2024-05-07
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
2c57c3bc45898fa2c1046a07b17a38e0
SHA1
fdd902192bd648c528b3ee19a03f05ff2c302b7a
SHA256
4b0a77d89eb56cfafef65fe389be4d092a9bcc7c36d9844303efeec5cd1295e0
SHA512
75f829a26c7e4019852d85f771d171096ee3102d9d1ee7ad6c2efc915653284a70877072708cc0caa33685752f1398595f84ee31cc8c3abdcd93f3e1e25835ff
ImpHash
abf6e21e57f6eece0e799c572db55c78

Mecanismos de Segurança com Detecções (7 de 72)

Bkav
W32.AIDetectMalware Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Trapmine
malicious.high.ml.score Malicious
Ikarus
PUA.AllSoftpad Malicious
Webroot
W32.Malware.Gen Malicious
Rising
[email protected] (RDML:ocz1MpceN4fx5/VDFSdbGw) Malicious
DeepInstinct
MALICIOUS Malicious
65 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

Ícone
Hash: baf9a4f48b89216d20b59d0d2c5eb7a7
Fuzzy: 1214e9a49527f847ed75b9c89e5efc87
dHash: 80ccccc4cccc8080
Base da Imagem 0x00400000
Ponto de Entrada 0x00402404
Tempo de Compilação 2024-04-21 07:14:40
Soma de Verificação 0x01eb0dec (Real: 0x01eb0dec)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Assinatura Digital Chain verification from CN=PCNP Software, [email protected], OU=Software, O=PCNP, ST=Cherkaska oblast, L=Cherkasy, C=UA (serial:919377141439616329, sha1:8c144567ed681b805baa26b431f53399814241a4) failed: The X.509 certificate provided is self-signed - "Common Name: PCNP Software, Email Address: [email protected], Organizational Unit: Software, Organization: PCNP, State/Province: Cherkaska oblast, Locality: Cherkasy, Country: UA"
Importações 11 bibliotecas
Exportações 8 funções
Recursos 85 Recursos
Seções 9 Seções

Informações de Versão

FileDescription pcnp_install
FileVersion 1.0.0.0
ProgramID com.embarcadero.pcnp_install
ProductName pcnp_install
ProductVersion 1.0.0.0
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 3,362,816 bytes 3,360,256 bytes 6.52 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FFF90E7187042A47E65BDC892FF3734C
.data 0x00336000 229,376 bytes 67,584 bytes 6.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 87E5A3CD051011D052DB3980BF127A0A
.tls 0x0036e000 4,096 bytes 1,024 bytes 0.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91CCB28EB66F40FB9808FD088DA27BA6
.rdata 0x0036f000 4,096 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 5D4600D616EA246F1FDE845A70F6133C
.idata 0x00370000 16,384 bytes 14,848 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 14CC5F5899A797FDFBAFB9B061CD49EE
.didata 0x00374000 4,096 bytes 3,072 bytes 4.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5DBBC83A39837E259E7141EECBA45778
.edata 0x00375000 4,096 bytes 512 bytes 3.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B00DDD8F0076ECB30C2BDF3DEFE00BC6
.rsrc 0x00376000 28,405,760 bytes 28,402,688 bytes 6.69 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 61F5EAD34E36A336229FB9FB62570128
.reloc 0x01e8d000 274,432 bytes 271,360 bytes 6.74 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ FD520B249F1D127E8A88431809810CC7
Alerta de Análise de Entropia

3 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 85 (28,397,116 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
VCLSTYLE 1 154,735 bytes
0.5%
RT_CURSOR 8 2,464 bytes
0%
RT_ICON 1 5,812 bytes
0%
RT_STRING 30 26,584 bytes
0.1%
RT_RCDATA 34 28,204,991 bytes
99.3%
RT_GROUP_CURSOR 8 160 bytes
0%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 536 bytes
0%
RT_MANIFEST 1 1,814 bytes
0%

Análise da Cadeia de Certificados

Certificado Information
Produto pcnp_install
Descrição pcnp_install
Versão do Arquivo 1.0.0.0
Status de Verificação A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Assinantes PCNP Software
Resumo da Cadeia de Certificados
PCNP Software #1 Principal
Período de Validade: 2023-03-01 00:00:00 → 2025-03-01 00:00:00
Algoritmo de Assinatura: sha256RSA
Número de Série: 0C C2 48 A3 9A 1F 55 49
SSL.com Root Certification Authority RSA #2 Cadeia
Período de Validade: 2016-02-12 17:39:39 → 2041-02-12 17:39:39
Algoritmo de Assinatura: sha256RSA
Número de Série: 7B 2C 9B D3 16 80 32 99
SSL.com Code Signing Intermediate CA RSA R1 #3 Cadeia
Período de Validade: 2016-06-24 20:44:30 → 2031-06-24 20:44:30
Algoritmo de Assinatura: sha256RSA
Número de Série: 64 33 51 D3 C7 38 9F 08
Roman Kulahin #4 Cadeia
Período de Validade: 2024-02-26 02:13:21 → 2025-02-25 02:13:21
Algoritmo de Assinatura: sha256RSA
Número de Série: 69 C8 DA 44 E7 F5 DB A5 FC B2 74 5F 23 2F 50 8A
SSL.com Timestamping Unit 2024 E1 #5 Cadeia
Período de Validade: 2024-02-19 16:18:19 → 2034-02-16 16:18:18
Algoritmo de Assinatura: sha256RSA
Número de Série: 5A 5A AC E8 1A 35 6E B4 62 86 8D 57 7D E0 3D C7
SSL.com Timestamping Issuing RSA CA R1 #6 Cadeia
Período de Validade: 2019-11-13 18:50:05 → 2034-11-12 18:50:05
Algoritmo de Assinatura: sha256RSA
Número de Série: 6D 52 18 70 87 E8 23 4D 85 60 00 D0 80 8F 93 56

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

Chain verification from CN=PCNP Software, [email protected], OU=Software, O=PCNP, ST=Cherkaska oblast, L=Cherkasy, C=UA (serial:919377141439616329, sha1:8c144567ed681b805baa26b431f53399814241a4) failed: The X.509 certificate provided is self-signed - "Common Name: PCNP Software, Email Address: [email protected], Organizational Unit: Software, Organization: PCNP, State/Province: Cherkaska oblast, Locality: Cherkasy, Country: UA"

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
7 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware