Gridinsoft Logo

Chp.exe PUP Puwaders Análise

Atualizado 1 year ago
Verificado por Malware Check
chp.exe

Análise Técnica

Nome do Arquivo chp.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, UPX compressed
Versão do Scanner 1.0.178.174
Versão do Banco de Dados 2024-06-05 17:00:59 UTC

PUP.Win32.Puwaders.cld

Família de malware: Puwaders

N/A
Taxa de Detecção
4,096
Tamanho do Arquivo (bytes)
2024-06-05
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
2412941652272c34433cc8be2bfd2c69
SHA1
dd0866e28ec594afef3e43a0be0ed0c0cfd1e3a4
SHA256
6b7155ad6ee8adedb253546a291989d92fdb13140adc9ca5ac804a7824f6e8e7
SHA512
e677898b2d302e63a5935f5648f8fefd8e37a610f16316dcdfe49ef0042ad88d707448c3c3912e48525f91d4a974a2941aa10aa14517b027a7ae003c49c5672c
ImpHash
c19c5a27cf193c3f49f1a5b91054e502

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x00408880
Tempo de Compilação 2007-10-28 19:25:31
Soma de Verificação 0x00000000 (Real: 0x0000473a)
Versão do SO 4.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, UPX compressed
Assinatura Digital The PE file does not contain a certificate table.
Importações 2 bibliotecas
KERNEL32, msvcrt
Exportações 0 funções
Recursos 1 Recursos
Seções 3 Seções

Informações de Versão

CompanyName www.commandline.co.uk
FileVersion
FileDescription CHP (Create Hidden Process)
InternalName
LegalCopyright 2007 Ritchie Lawrence
LegalTrademarks
OriginalFilename
ProductName
ProductVersion
Translation 0x0809 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
UPX0 0x00001000 28,672 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00008000 4,096 bytes 2,560 bytes 7.57 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3260D08D2DA77EA50F8EF7FF6FF60DC2
.rsrc 0x00009000 4,096 bytes 1,024 bytes 3.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E9952897306E25CFCC5D4E043A444804
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 1 (708 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 708 bytes
100%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de PUP.Win32.Puwaders.cld

O Gridinsoft tem a capacidade de identificar e eliminar PUP.Win32.Puwaders.cld sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware