PDFSuite20 exe PUP dd!c Malware Analyse: 0d6c5a7e6278b95959ba1477c5a06768
Gridinsoft Logo
File Icon

PDFSuite20.exe PUP dd!c Malware-Analyse

Aktualisiert 2 years ago
Geprüft von Malware Check
PDFSuite20.exe

Technische Analyse

Dateiname PDFSuite20.exe
Scanner-Version 1.0.136.174
Datenbankversion 2023-09-09 03:55:42 UTC

PUP.Avanquest.dd!c

Malware-Familie: Avanquest

Avanquest entwickelt System-Utilities und Software-Tools für Computerleistung und Sicherheit. Einige Produkte werden als potenziell unerwünschte Programme klassifiziert aufgrund von Marketing-Praktiken und potenziellen Systemleistungsauswirkungen.
N/A
Erkennungsrate
14,997,504
Dateigröße (Bytes)
2023-09-09
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
0d6c5a7e6278b95959ba1477c5a06768
SHA1
7d113c5f6bf22c15e17530008581211e8d87d70d
SHA256
48b43f9e1308ed0494e2dd787ebdd49e82df42a453db99df8e0a53f03d024f60
SHA512
073451b348308078a208751ddf7a322585b28fe6d1b053a7c674843eacaff30a26b26a000c8d0156110c95703edbe84af84955e485821ed9096c2aec25766657
ImpHash
14e5f654a2f824adb344ab4d99b3b57e

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 4f76226c273711adcad863215fd5146c
Unscharf: b072b2f279011ad36487bb03c55aee6f
dHash: 0024d4e8f49a8480
Bildbasis 0x00400000
Einstiegspunkt 0x00b67212
Kompilierungszeit 2023-07-07 13:29:24
Prüfsumme 0x00e5ccb5 (Tatsächlich: 0x00e54474)
OS-Version 5.1
PEiD-Signaturen Keine Signaturen erkannt
PDB-Pfad E:\TemporaryBuilds\azure-installer-pool-de-1\15\s\Installer\_bin\suite\Win32\PDFSuite20.pdb
Digitale Signatur OK
Importe 7 Bibliotheken
msi, KERNEL32, WINSPOOL, USERENV, gdiplus, UxTheme, USP10
Exporte 163 Funktionen
Ressourcen 141 Ressourcen
Abschnitte 5 Abschnitte

Digitale Signaturen

Entrust Root Certification Authority - G2 Entrust, Inc. (US)
Entrust Root Certification Authority - G2 Entrust, Inc. (US)
Entrust Code Signing Root Certification Authority - CSBR1 Entrust, Inc. (US)
Entrust Extended Validation Code Signing CA - EVCS2 Avanquest Software (7270356 Canada Inc) (CA)

Versionsinformationen

FileVersion 20.0.5.2954
ProductVersion 20.0.5.2954
CompanyName Avanquest Software
FileDescription PDF Suite 20 Installer
InternalName PDFSuite20.exe
LegalCopyright © 2007-2023 Avanquest Software (7270356 Canada Inc.). All rights reserved.
OriginalFilename PDFSuite20.exe
ProductName PDF Suite 20 Installer
CommitID c692fb773bc7489556def422eb965141bc3a49a0
Translation 0x0409 0x04e4
FileVersion 20.0.5.2954
ProductVersion 20.0.5.2954
CompanyName Avanquest Software
FileDescription PDF Suite 20 Installer
InternalName PDFSuite20.exe
LegalCopyright © 2007-2023 Avanquest Software (7270356 Canada Inc.). All rights reserved.
OriginalFilename PDFSuite20.exe
ProductName PDF Suite 20 Installer
CommitID c692fb773bc7489556def422eb965141bc3a49a0
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 9,064,113 bytes 9,064,448 bytes 6.58 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 91C4559B2336CFBCEF8E8771289CECC3
.rdata 0x008a6000 1,808,156 bytes 1,808,384 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4D0DC4CA85B577CD16947E6E85F4B6D9
.data 0x00a60000 450,500 bytes 386,560 bytes 5.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 51F48EA207509E503901695286B48953
.rsrc 0x00ace000 3,184,764 bytes 3,185,152 bytes 7.06 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 39DCA009BD3C4819CAD3B5FE89E1A068
.reloc 0x00dd8000 538,832 bytes 539,136 bytes 6.56 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6A48A7E59AEB0ADD716C25301700F1D2
Entropie-Analyse-Warnung

3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 141 (3,171,310 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
DLL 1 983,608 Bytes
31%
DOWNLOAD 1 257 Bytes
0%
REGISTRY 2 440 Bytes
0%
SETTINGS 4 9,529 Bytes
0.3%
TYPELIB 1 2,428 Bytes
0.1%
UI-DATA 123 2,154,585 Bytes
67.9%
RT_ICON 4 17,472 Bytes
0.6%
RT_STRING 1 64 Bytes
0%
RT_GROUP_ICON 1 62 Bytes
0%
RT_VERSION 2 2,032 Bytes
0.1%
RT_MANIFEST 1 833 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff Entrust Root Certification Authority - G2
Entrust, Inc.
US
Aussteller Entrust Root Certification Authority - G2
Seriennummer 1246989352
Zertifikat #2
Betreff Entrust Code Signing Root Certification Authority - CSBR1
Entrust, Inc.
US
Aussteller Entrust Root Certification Authority - G2
Seriennummer 104016719443392582891195013311543612543
Zertifikat #3
Betreff Entrust Extended Validation Code Signing CA - EVCS2
Entrust, Inc.
US
Aussteller Entrust Code Signing Root Certification Authority - CSBR1
Seriennummer 71361457201517752660581604742734624043
Zertifikat #4
Betreff Avanquest Software (7270356 Canada Inc)
Avanquest Software (7270356 Canada Inc)
CA
Aussteller Entrust Extended Validation Code Signing CA - EVCS2
Seriennummer 86567264048968947235244180863179642758
Zertifikat-Verifizierungsstatus

OK

PUP.Avanquest.dd!c Entfernung

Gridinsoft hat die Fähigkeit, PUP.Avanquest.dd!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware