Gridinsoft Logo
File Icon

Pc hunter.exe PUP PCHunter Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
pc hunter.exe

Technische Analyse

Dateiname pc hunter.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.154.174
Datenbankversion 2024-01-08 16:01:30 UTC

PUP.Win32.PCHunter.sd!c

Malware-Familie: PCHunter

N/A
Erkennungsrate
7,146,224
Dateigröße (Bytes)
2024-01-08
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
228dd0c2e6287547e26ffbd973a40f14
SHA1
3fb89787cb97d902780da080545584d97fb1c2eb
SHA256
55f041bf4e78e9bfa6d4ee68be40e496ce3a1353e1ca4306598589e19802522c
SHA512
ebf6386ae261353c0c5d41b115cd6d68af77e80627aef10e86bebb561d55f4439c12d0157dd2fd0a3ee5bbf4960fe6d811f528b725efeaf1405ebaccbc083f9f
ImpHash
0479f44df47cfa2ef1ccc4416a538663

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 01a571f1f12f55f15016f9f38bf39f67
Unscharf: 2e117022c440f79a7dad811e5a6841c9
dHash: b2aaccb2b2cce8b2
Bildbasis 0x00400000
Einstiegspunkt 0x00696019
Kompilierungszeit 2019-01-30 17:55:18
Prüfsumme 0x006d21c5 (Tatsächlich: 0x006d21c5)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad Y:\ViewEngine\Release\PCHunter32.pdb
Digitale Signatur OK
Importe 25 Bibliotheken
Exporte 0 Funktionen
Ressourcen 170 Ressourcen
Abschnitte 6 Abschnitte

Digitale Signaturen

DigiCert High Assurance EV Root CA DigiCert Inc (US)
WoSign Time Stamping Services CA G2 WoSign CA Limited (CN)
Certification Authority of WoSign WoSign CA Limited (CN)
Certification Authority of WoSign WoSign CA Limited (CN)
DigiCert EV Code Signing CA (SHA2) 一普明为(北京)信息技术有限公司 (CN)
DigiCert High Assurance EV Root CA DigiCert Inc (US)

Versionsinformationen

Comments 一普明为Windows系统信息查看工具(安全类)
CompanyName 一普明为(北京)信息技术有限公司
FileDescription Epoolsoft Windows Information View Tools
FileVersion 1.0.0.5
InternalName PCHunter
LegalCopyright (C) 2013-2020 Epoolsoft Corporation. All Rights Reserved.
OriginalFilename PCHunter.exe
ProductName PC Hunter
ProductVersion 1.0.0.5
SpecialBuild 2019-01-30 Build
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 3,134,874 bytes 3,134,976 bytes 6.60 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2DC02BF79428A1BB1E49589B53FA2DF5
.rdata 0x002ff000 1,287,836 bytes 1,288,192 bytes 4.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E1477CE3B97758615D2A9E27873FFBB1
.data 0x0043a000 809,656 bytes 495,104 bytes 4.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 689FFBB2E8F7AC76E403F7FD4786143E
.rsrc 0x00500000 2,032,424 bytes 2,032,640 bytes 6.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CEC409EFA9FC6773E232B8491628B7A8
.vmp0 0x006f1000 179,364 bytes 179,712 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 52EE44AB162E442F324F76C3BF10D589
.reloc 0x0071d000 24 bytes 512 bytes 0.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C7C2EDD42D0ED4F5AD2BE2F560D02FAF
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 170 (2,023,893 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
KERNEL 3 1,867,480 Bytes
92.3%
RT_CURSOR 17 5,108 Bytes
0.3%
RT_BITMAP 3 109,188 Bytes
5.4%
RT_ICON 15 15,512 Bytes
0.8%
RT_DIALOG 87 22,158 Bytes
1.1%
RT_STRING 14 2,488 Bytes
0.1%
RT_GROUP_CURSOR 16 334 Bytes
0%
RT_GROUP_ICON 13 288 Bytes
0%
RT_VERSION 1 980 Bytes
0%
RT_MANIFEST 1 357 Bytes
0%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff DigiCert High Assurance EV Root CA
DigiCert Inc
US
Aussteller DigiCert High Assurance EV Root CA
Seriennummer 3553400076410547919724730734378100087
Zertifikat #2
Betreff WoSign Time Stamping Signer
WoSign CA Limited
CN
Aussteller WoSign Time Stamping Services CA G2
Seriennummer 145514571953005914089489061521296817223
Zertifikat #3
Betreff Certification Authority of WoSign
WoSign CA Limited
CN
Aussteller Certification Authority of WoSign
Seriennummer 125491772294754854453622855443212256657
Zertifikat #4
Betreff WoSign Time Stamping Services CA G2
WoSign CA Limited
CN
Aussteller Certification Authority of WoSign
Seriennummer 108897714282609753967357000558972428814
Zertifikat #5
Betreff 一普明为(北京)信息技术有限公司
一普明为(北京)信息技术有限公司
CN
Aussteller DigiCert EV Code Signing CA (SHA2)
Seriennummer 9352340585624155678755156449971271818
Zertifikat #6
Betreff DigiCert EV Code Signing CA (SHA2)
DigiCert Inc
US
Aussteller DigiCert High Assurance EV Root CA
Seriennummer 5242696219798676072696570528751175516
Zertifikat-Verifizierungsstatus

OK

PUP.Win32.PCHunter.sd!c Entfernung

Gridinsoft hat die Fähigkeit, PUP.Win32.PCHunter.sd!c zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware