Gridinsoft Logo
File Icon

Dnplayer.exe PUP ChinAd Análise

Atualizado 1 year ago
Verificado por Malware Check
dnplayer.exe

Análise Técnica

Nome do Arquivo dnplayer.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.178.174
Versão do Banco de Dados 2024-06-04 16:00:46 UTC

PUP.Win32.ChinAd.mz!c

Família de malware: ChinAd

N/A
Taxa de Detecção
3,768,936
Tamanho do Arquivo (bytes)
2024-06-04
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
a723044f1c511790dd0ee3a3fa68c4cf
SHA1
670e6f907c2557c9685ad26c26d6d8fee5139942
SHA256
861be3e240b075752d52c7b50c41bf22eab9314db4f11a20362c648198a0f2e4
SHA512
0fa7da71864d1abdff83d3aa01597f5902c01899513b0333bcc5d756a15be02b8c5293b55c1d88e556010f53412a7dbd27b57b63b1074565f1f6de8e2952377c
ImpHash
c1d633f5c8fa536f4618e7d7eee261a0

Análise PE

Informações Básicas

Ícone
Hash: b8f4359ca362ef68735fe3d472ee0ab2
Fuzzy: d741995a72279a7f7cf2833cdc40d038
dHash: f08e9622ba9a8af4
Base da Imagem 0x00400000
Ponto de Entrada 0x0061ea1e
Tempo de Compilação 2024-05-14 08:10:58
Soma de Verificação 0x003a5539 (Real: 0x003a5539)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB I:\build\trunk9_en_build\simulator\bin\dnplayer.pdb
Assinatura Digital OK
Importações 31 bibliotecas
Exportações 2 funções
Recursos 22 Recursos
Seções 5 Seções

Informações de Versão

CompanyName XZ
FileDescription Player
FileVersion 9.0.71.0
InternalName ld
LegalCopyright Copyright (C) 2019
OriginalFilename ld
ProductName Player
ProductVersion 9.0.71.0
Translation 0x0009 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 2,444,108 bytes 2,444,288 bytes 6.44 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9ED3642ACA47F52CDB5013CC4322E13B
.rdata 0x00256000 594,308 bytes 594,432 bytes 4.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4C05398C3367C372245634D7902EEA7E
.data 0x002e8000 328,104 bytes 164,352 bytes 5.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5155A59801BCC80AB3CEDBF1AEAC57B0
.rsrc 0x00339000 349,824 bytes 350,208 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6AC92F66E8C52E016645F7847E6B7C89
.reloc 0x0038f000 193,080 bytes 193,536 bytes 6.64 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 97CB28688802916A2D01AA27802DD29A
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 22 (348,580 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
ZIPRES 1 144,186 bytes
41.4%
RT_ICON 17 202,712 bytes
58.2%
RT_GROUP_ICON 2 250 bytes
0.1%
RT_VERSION 1 636 bytes
0.2%
RT_MANIFEST 1 796 bytes
0.2%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de PUP.Win32.ChinAd.mz!c

O Gridinsoft tem a capacidade de identificar e eliminar PUP.Win32.ChinAd.mz!c sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware