Gridinsoft Logo
File Icon

Co.exe Adware InstallCore Análise

Atualizado 1 year ago
Verificado por Malware Check
co.exe

Análise Técnica

Nome do Arquivo co.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.154.174
Versão do Banco de Dados 2024-01-08 18:01:56 UTC

Adware.Win32.InstallCore.vl!c

Família de malware: InstallCore

InstallCore é um framework de distribuição de software usado por desenvolvedores. É frequentemente associado a programas potencialmente indesejados e adware através de empacotamento de software sem consentimento claro do usuário.
N/A
Taxa de Detecção
21,899,408
Tamanho do Arquivo (bytes)
2024-01-08
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
55405f31f66e14569d3bd34d65e7e388
SHA1
265910ac6a7769f3068fc969e40def3c75b78f3c
SHA256
e4786e76380f0cb6f1d1a1ca67774d518114951fa9d59b8ffdb8550991f110a6
SHA512
a213df1a3cf839d162e88b508c6e943cfebecc2dc6205129a4a509b7d4e23f2820e35b0d2a59597acfff81b53b1dc120a78f851ea78313c3a632879e935d91ca
ImpHash
5e78adb8cb4d0d5c058e95fd1db4ce38

Análise PE

Informações Básicas

Ícone
Hash: 5771b0fae29f38cac49fcbccd914d4c2
Fuzzy: b7621093455d12c52d863db1873a2897
dHash: f0f0bed4d4d4f0f0
Base da Imagem 0x00400000
Ponto de Entrada 0x00b75e44
Tempo de Compilação 2023-11-28 14:47:36
Soma de Verificação 0x014eb41d (Real: 0x014eb41d)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Caminho PDB D:\develop\BitComet_2.05\app\Release_unicode\GUI_BitComet_wx.pdb
Assinatura Digital An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {(1, 3, 6, 1, 5, 5, 7, 3, 8)} are not present
Importações 21 bibliotecas
Exportações 0 funções
Recursos 154 Recursos
Seções 7 Seções

Assinaturas Digitais

Certum Trusted Network CA Unizeto Technologies S.A. (PL)
Certum Timestamping 2021 CA Asseco Data Systems S.A. (PL)
Certum Trusted Network CA 2 Asseco Data Systems S.A. (PL)
Certum Trusted Network CA 2 Asseco Data Systems S.A. (PL)
Certum Code Signing 2021 CA Xing Wang (CN)

Informações de Versão

CompanyName www.BitComet.com
FileDescription BitComet - a BitTorrent Client
FileVersion 2.05
InternalName BitComet.exe
LegalCopyright Copyright(C) 2003-2023 All Rights Reserved.
ProductName BitComet
ProductVersion 2.05
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 13,449,140 bytes 13,449,216 bytes 6.68 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 31CEEE5C9F493BA9FF2663884F512088
.rdata 0x00cd5000 4,637,346 bytes 4,637,696 bytes 5.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CCDFCFA57437E09A073621EFC050269B
.data 0x01142000 1,730,628 bytes 416,256 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 265C08EAE1B3F6B305B464554CB32F87
.detourc 0x012e9000 4,544 bytes 4,608 bytes 3.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 13E08E8819E5FDA11776A799C7CAA563
.detourd 0x012eb000 12 bytes 512 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 15D7BD12D01A5E1CC9BCFDA0DF81F640
.rsrc 0x012ec000 2,278,712 bytes 2,278,912 bytes 7.94 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 07494C1A69326723E7ED9AEECA154FBD
.reloc 0x01519000 1,100,768 bytes 1,100,800 bytes 6.53 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 449789C29B3E24AA5249139169ED1AF5
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

2 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 154 (2,267,179 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
DLL 1 2,560 bytes
0.1%
MHT 3 74,651 bytes
3.3%
PNG 87 1,673,127 bytes
73.8%
ZIP 7 321,401 bytes
14.2%
RT_ICON 36 171,173 bytes
7.6%
RT_GROUP_ICON 6 540 bytes
0%
RT_VERSION 1 720 bytes
0%
RT_HTML 12 22,213 bytes
1%
RT_MANIFEST 1 794 bytes
0%

Análise da Cadeia de Certificados

Certificado #1
Assunto Certum Trusted Network CA 2
Unizeto Technologies S.A.
PL
Emissor Certum Trusted Network CA
Número de Série 36831864946870993744187066625231351079
Certificado #2
Assunto Certum Timestamp 2023
Asseco Data Systems S.A.
PL
Emissor Certum Timestamping 2021 CA
Número de Série 12990091761336652031772869827997649713
Certificado #3
Assunto Certum Code Signing 2021 CA
Asseco Data Systems S.A.
PL
Emissor Certum Trusted Network CA 2
Número de Série 204220824695607667577196483744657304121
Certificado #4
Assunto Certum Timestamping 2021 CA
Asseco Data Systems S.A.
PL
Emissor Certum Trusted Network CA 2
Número de Série 308377848162979334299411899320923366791
Certificado #5
Assunto Xing Wang
Xing Wang
CN
Emissor Certum Code Signing 2021 CA
Número de Série 142540952136945333859675369454265582376
Status de Verificação do Certificado

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {(1, 3, 6, 1, 5, 5, 7, 3, 8)} are not present

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Adware.Win32.InstallCore.vl!c

O Gridinsoft tem a capacidade de identificar e eliminar Adware.Win32.InstallCore.vl!c sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware