Gridinsoft Logo
File Icon

Setup.exe PUP Gen Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
Setup.exe

Technische Analyse

Dateiname Setup.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.153.174
Datenbankversion 2024-01-05 10:02:13 UTC

PUP.Win32.Gen.vb

Malware-Familie: Gen

Dies ist eine generische Erkennungskennung für Dateien, die Trojanische-Pferd-Eigenschaften aufweisen. Es zeigt Malware an, die sich als legitime Software tarnt, während sie bösartigen Code enthält, der darauf ausgelegt ist, die Systemsicherheit zu kompromittieren oder Informationen zu stehlen.
N/A
Erkennungsrate
1,112,560
Dateigröße (Bytes)
2024-01-05
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
e9b21f1cad040a2b17e1c3d2b9f63629
SHA1
29309163c70e8c950f57e2460e6313e171b03f98
SHA256
78163b15cd8a173f3edb0ffcf12487be2856134b771b06547e9c39e0b796e1b5
SHA512
f9f54322d4d1adf95c979137cab615d6b4341af4b90371b9ced4bd415fcb9b61c34bd337cb56afb78882dc9cd2f34edae2f9005be209daed6bf911a1c3d2490a
ImpHash
a0d4c63b03cd414e1b0345f8f28d0d82

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 52af34b99496814ac3878c0114fa0f53
Unscharf: 1cccd0a4599f8afccf9c65a9b53bce0b
dHash: 61ccccf4d4cce869
Bildbasis 0x00400000
Einstiegspunkt 0x004772c4
Kompilierungszeit 2020-08-26 12:52:19
Prüfsumme 0x00116784 (Tatsächlich: 0x00116784)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad D:\Mes Documents\Visual Studio 2019\Projects\SetupAQ\Win32\Release\SetupAQ.pdb
Digitale Signatur OK
Importe 14 Bibliotheken
Exporte 23 Funktionen
Ressourcen 24 Ressourcen
Abschnitte 5 Abschnitte

Digitale Signaturen

VeriSign Class 3 Public Primary Certification Authority - G5 Symantec Corporation (US)
Symantec Class 3 Extended Validation Code Signing CA - G2 AVANQUEST SOFTWARE S.A.S (FR)

Versionsinformationen

Comments Expert PDF
CompanyName Avanquest Software
FileDescription Expert PDF
FileVersion 1.0.0.4
InternalName DemoTrial
LegalCopyright Copyright (C) Avanquest Software 2020
OriginalFilename Setup.exe
ProductName Expert PDF
ProductVersion 14, 0, 0, 0
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 802,226 bytes 802,304 bytes 6.59 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7E41DAC9AA94793852FECA8B77C6EF02
.rdata 0x000c5000 216,116 bytes 216,576 bytes 5.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 317F780D78ECA12E055F7BB1F0D6D9A2
.data 0x000fa000 147,816 bytes 8,192 bytes 4.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FB2A4D8AFFE3585FAB3433EEFCADAE7D
.rsrc 0x0011f000 34,519 bytes 34,816 bytes 2.89 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EB5845F91BEE385A496B23C68CF799A4
.reloc 0x00128000 35,556 bytes 35,840 bytes 6.73 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1FC1A21B8BA209DDA2DA897730EE6073
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 24 (33,203 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 9 25,064 Bytes
75.5%
RT_DIALOG 8 4,500 Bytes
13.6%
RT_STRING 4 1,248 Bytes
3.8%
RT_GROUP_ICON 1 132 Bytes
0.4%
RT_VERSION 1 792 Bytes
2.4%
RT_MANIFEST 1 1,467 Bytes
4.4%

Zertifikatsketten-Analyse

Zertifikat #1
Betreff Symantec Class 3 Extended Validation Code Signing CA - G2
Symantec Corporation
US
Aussteller VeriSign Class 3 Public Primary Certification Authority - G5
Seriennummer 33366729853141030383580131297301004105
Zertifikat #2
Betreff AVANQUEST SOFTWARE S.A.S
AVANQUEST SOFTWARE S.A.S
FR
Aussteller Symantec Class 3 Extended Validation Code Signing CA - G2
Seriennummer 26133044852551606802531802670043882233
Zertifikat-Verifizierungsstatus

OK

PUP.Win32.Gen.vb Entfernung

Gridinsoft hat die Fähigkeit, PUP.Win32.Gen.vb zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware