Gridinsoft Logo
File Icon

Dnplayer.exe PUP ChinAd Análise

Atualizado 9 months ago
Verificado por Malware Check
dnplayer.exe

Análise Técnica

Nome do Arquivo dnplayer.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.191.174
Versão do Banco de Dados 2024-09-28 20:00:27 UTC

PUP.Win32.ChinAd.mz!c

Família de malware: ChinAd

N/A
Taxa de Detecção
3,831,408
Tamanho do Arquivo (bytes)
2024-09-28
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
ac43f5c04b6f45df325709a1fa8590b9
SHA1
7542a4cf17c4b7a24a539339e414e0d5cbfc0005
SHA256
8c159037a007c8430e8f4acc5f3e143191e96adc596549aedf4e61d8973f694c
SHA512
596a97738ed3b05f683afe7724f02efd0e4767d09d006755b27adce7db48aae8cd83f0db5c472991ff7f8603e8d9e0f99149a17b67570d1e36ee591cc1d399d0
ImpHash
7fb4372d10dd1a35afa1076b165c3152

Análise PE

Informações Básicas

Ícone
Hash: 599a415fd7a574e66037cf98b463ffe6
Fuzzy: 2fe91f14ee795204f060e0165ec26e43
dHash: f0cc96b2b29acaf0
Base da Imagem 0x00400000
Ponto de Entrada 0x00622e5e
Tempo de Compilação 2024-09-24 09:34:54
Soma de Verificação 0x003ad500 (Real: 0x003ad500)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB I:\build\trunk_en_9.0build_new\simulator\bin\dnplayer.pdb
Assinatura Digital OK
Importações 31 bibliotecas
Exportações 2 funções
Recursos 22 Recursos
Seções 5 Seções

Informações de Versão

CompanyName XZ
FileDescription Player
FileVersion 9.1.23.1
InternalName ld
LegalCopyright Copyright (C) 2019
OriginalFilename ld
ProductName Player
ProductVersion 9.1.23.1
Translation 0x0009 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 2,462,828 bytes 2,463,232 bytes 6.45 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F516D35FD22A8D71CF5439F098562DD5
.rdata 0x0025b000 601,528 bytes 601,600 bytes 4.59 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 79CB86B72D9A5CD44D2C51BC63337E94
.data 0x002ee000 330,124 bytes 164,864 bytes 5.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BAFB47B4CFD3A7C12695048DC74ADD0A
.rsrc 0x0033f000 384,816 bytes 385,024 bytes 6.64 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0E0BE877401BD0E58F8B568FAD22A815
.reloc 0x0039d000 194,080 bytes 194,560 bytes 6.64 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D8C067EFEDA337E31ECA8CABC585344D
Alerta de Análise de Entropia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 22 (383,575 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
ZIPRES 1 201,518 bytes
52.5%
RT_ICON 17 180,375 bytes
47%
RT_GROUP_ICON 2 250 bytes
0.1%
RT_VERSION 1 636 bytes
0.2%
RT_MANIFEST 1 796 bytes
0.2%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de PUP.Win32.ChinAd.mz!c

O Gridinsoft tem a capacidade de identificar e eliminar PUP.Win32.ChinAd.mz!c sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware