Gridinsoft Logo
File Icon

Detection.exe PUP Caypnamer Análise

Atualizado 1 year ago
Verificado por Malware Check
Detection.exe

Análise Técnica

Nome do Arquivo Detection.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.151.174
Versão do Banco de Dados 2023-12-07 21:01:03 UTC

PUP.Win64.Caypnamer.dd!c

Família de malware: Caypnamer

N/A
Taxa de Detecção
4,908,736
Tamanho do Arquivo (bytes)
2023-12-07
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
69199827fafeb3ac02111b15637907ce
SHA1
9f5a99692305481cab2afbfb9ebbff9aed41ffb0
SHA256
fa4570e057c6a69090b2f67cafa09632f39576a68a2743d73bcc288f60965d68
SHA512
138e670811eae3b1b382d38d2666ac5921147f85eda433a3b90a0f96bb9ce20fc43f87bd1936327adfc4979373c4dfe14bb66985840e293ba121b264600f5af9
ImpHash
d6313786fb14fa2545d78caba831924b

Análise PE

Informações Básicas

Ícone
Hash: 21524a4bacc57e9307212d6931061936
Fuzzy: 9cf72ae1635f7d79fd63f78f7271b4f6
dHash: 0d0f0e969e0e4f48
Base da Imagem 0x140000000
Ponto de Entrada 0x140220284
Tempo de Compilação 2023-11-08 16:25:15
Soma de Verificação 0x004ba54a (Real: 0x004ba54a)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Assinatura Digital OK
Importações 22 bibliotecas
Exportações 5 funções
Recursos 47 Recursos
Seções 7 Seções

Assinaturas Digitais

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Husdawg, LLC (US)
DigiCert Trusted Root G4 DigiCert Inc (US)
DigiCert Trusted Root G4 DigiCert, Inc. (US)

Informações de Versão

CompanyName Husdawg, LLC
FileDescription System Requirements Lab Detection
FileVersion 6,5,15
InternalName SRL Detection
LegalCopyright (c) Husdawg, LLC. All rights reserved.
OriginalFilename detection.exe
ProductName System Requirements Lab Detection
ProductVersion 6,5,15
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 2,548,180 bytes 2,548,224 bytes 6.39 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 29CEF290E0CFB1B965600ADE57D162EB
.rdata 0x00270000 688,960 bytes 689,152 bytes 4.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FC7D60CC02EDC6BDF00AD6A4ADAEFD7E
.data 0x00319000 70,008 bytes 37,888 bytes 4.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F9A281724C6B71D320D257E8ED479C7F
.pdata 0x0032b000 104,976 bytes 105,472 bytes 6.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FD001F6960DBC5272269B515F46461F1
_RDATA 0x00345000 348 bytes 512 bytes 3.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8C77415B2E24ABD0B0CCCB929CA8B54A
.rsrc 0x00346000 1,456,912 bytes 1,457,152 bytes 2.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 865DAFACCAB0ACBEDFAD6DBFD8A64E53
.reloc 0x004aa000 63,428 bytes 63,488 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9A0808CECD27E33478E96FC0A72733F5

Análise de Recursos

Total de Recursos: 47 (1,454,756 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
AFX_DIALOG_LAYOUT 2 4 bytes
0%
RT_BITMAP 8 1,136,476 bytes
78.1%
RT_ICON 9 306,600 bytes
21.1%
RT_DIALOG 2 576 bytes
0%
RT_STRING 23 9,588 bytes
0.7%
RT_GROUP_ICON 1 132 bytes
0%
RT_VERSION 1 832 bytes
0.1%
RT_MANIFEST 1 548 bytes
0%

Análise da Cadeia de Certificados

Certificado #1
Assunto Husdawg, LLC
Husdawg, LLC
US
Emissor DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Número de Série 16729438201687260082810212785270802802
Certificado #2
Assunto DigiCert Trusted Root G4
DigiCert Inc
US
Emissor DigiCert Trusted Root G4
Número de Série 7451500558977370777930084869016614236
Certificado #3
Assunto DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Emissor DigiCert Trusted Root G4
Número de Série 11533403529598586876501374841704918745
Status de Verificação do Certificado

OK

Remoção de PUP.Win64.Caypnamer.dd!c

O Gridinsoft tem a capacidade de identificar e eliminar PUP.Win64.Caypnamer.dd!c sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware