Gridinsoft Logo
File Icon

Finereader-16-key_id2593815ids1s.exe PUP MediaGet Análise

Atualizado 6 months ago
Verificado por Malware Check
finereader-16-key_id2593815ids1s.exe

Análise Técnica

Nome do Arquivo finereader-16-key_id2593815ids1s.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.197.174
Versão do Banco de Dados 2024-11-25 21:00:32 UTC

PUP.Win32.MediaGet.sd!c

Família de malware: MediaGet

MediaGet é uma aplicação torrent frequentemente distribuída sem consentimento claro do usuário através de empacotamento de software ou fontes de download questionáveis. Habilita download de arquivos torrent que pode envolver violação de direitos autorais.
N/A
Taxa de Detecção
4,831,024
Tamanho do Arquivo (bytes)
2024-11-25
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
02e5b6e61ca9ac30a41436869565deb6
SHA1
88f4b7203e19802abbdb298951a6b4b9018f6ecf
SHA256
b4b7a10f86036f92e3129025c41e523e13c4da00110516ac7e52981ed29f06e7
SHA512
0962b73b908241547bdbae378b0d670ed959e8b98e1cf5422ce32cffcfd86ba57d4a6c90000d166c93176fd04f96c59e3263bde3e57db0cc7e14294d1f06c1c9
ImpHash
cf08f667095001160f306fb287b912cc

Análise PE

Informações Básicas

Ícone
Hash: 8be8c0e43d65a720488833509c6cdab1
Fuzzy: c0b33328f74e7c229031dd2834b217ce
dHash: f4c692b3b296dc70
Base da Imagem 0x00400000
Ponto de Entrada 0x00629548
Tempo de Compilação 2024-08-02 10:05:43
Soma de Verificação 0x004a7273 (Real: 0x004a7273)
Versão do SO 6.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 16 bibliotecas
Exportações 0 funções
Recursos 14 Recursos
Seções 5 Seções

Informações de Versão

Comments
CompanyName
FileDescription
FileVersion 1.0
InternalName
LegalCopyright
OriginalFilename
ProductName
ProductVersion 1.0
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 2,467,068 bytes 2,467,328 bytes 6.81 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 80CB1B3664500CF52FE1270CF282395D
.rdata 0x0025c000 720,956 bytes 721,408 bytes 6.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA324A4479255400C31A572DC8EFE01B
.data 0x0030d000 52,128 bytes 25,088 bytes 4.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3BCC2CEAAFBE2E1612AADAE3F0C2D4AB
.rsrc 0x0031a000 1,499,440 bytes 1,499,648 bytes 7.95 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 36C93BD32D9D14CD8FA31CF488075107
.reloc 0x00489000 95,608 bytes 95,744 bytes 6.64 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 46C07934E17E4E6E8E4E0B96CF9774F8
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 14 (1,498,404 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
ARCHIVE_7Z 3 1,252,231 bytes
83.6%
CRT 1 227,153 bytes
15.2%
RT_ICON 4 17,472 bytes
1.2%
RT_DIALOG 1 272 bytes
0%
RT_ACCELERATOR 1 112 bytes
0%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 540 bytes
0%
RT_MANIFEST 1 392 bytes
0%
None 1 170 bytes
0%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de PUP.Win32.MediaGet.sd!c

O Gridinsoft tem a capacidade de identificar e eliminar PUP.Win32.MediaGet.sd!c sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware