| Ім'я файлу | pc hunter.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.154.174 |
| Версія бази даних | 2024-01-08 16:01:30 UTC |
Сімейство шкідливого ПЗ: PCHunter
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
228dd0c2e6287547e26ffbd973a40f14
|
|
| SHA1 |
3fb89787cb97d902780da080545584d97fb1c2eb
|
|
| SHA256 |
55f041bf4e78e9bfa6d4ee68be40e496ce3a1353e1ca4306598589e19802522c
|
|
| SHA512 |
ebf6386ae261353c0c5d41b115cd6d68af77e80627aef10e86bebb561d55f4439c12d0157dd2fd0a3ee5bbf4960fe6d811f528b725efeaf1405ebaccbc083f9f
|
|
| ImpHash |
0479f44df47cfa2ef1ccc4416a538663
|
| Іконка |
Хеш: 01a571f1f12f55f15016f9f38bf39f67
Нечіткий: 2e117022c440f79a7dad811e5a6841c9 dHash: b2aaccb2b2cce8b2 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00696019 |
| Час компіляції | 2019-01-30 17:55:18 |
| Контрольна сума | 0x006d21c5 (Фактична: 0x006d21c5) |
| Версія ОС | 5.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | Y:\ViewEngine\Release\PCHunter32.pdb |
| Цифровий підпис | OK |
| Імпорти | 25 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 170 Ресурси |
| Секції | 6 Секції |
| DigiCert High Assurance EV Root CA | DigiCert Inc (US) |
| WoSign Time Stamping Services CA G2 | WoSign CA Limited (CN) |
| Certification Authority of WoSign | WoSign CA Limited (CN) |
| Certification Authority of WoSign | WoSign CA Limited (CN) |
| DigiCert EV Code Signing CA (SHA2) | 一普明为(北京)信息技术有限公司 (CN) |
| DigiCert High Assurance EV Root CA | DigiCert Inc (US) |
| Comments | 一普明为Windows系统信息查看工具(安全类) |
| CompanyName | 一普明为(北京)信息技术有限公司 |
| FileDescription | Epoolsoft Windows Information View Tools |
| FileVersion | 1.0.0.5 |
| InternalName | PCHunter |
| LegalCopyright | (C) 2013-2020 Epoolsoft Corporation. All Rights Reserved. |
| OriginalFilename | PCHunter.exe |
| ProductName | PC Hunter |
| ProductVersion | 1.0.0.5 |
| SpecialBuild | 2019-01-30 Build |
| Translation | 0x0409 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
3,134,874 bytes | 3,134,976 bytes | 6.60 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
2DC02BF79428A1BB1E49589B53FA2DF5 |
.rdata |
0x002ff000 |
1,287,836 bytes | 1,288,192 bytes | 4.20 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E1477CE3B97758615D2A9E27873FFBB1 |
.data |
0x0043a000 |
809,656 bytes | 495,104 bytes | 4.48 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
689FFBB2E8F7AC76E403F7FD4786143E |
.rsrc |
0x00500000 |
2,032,424 bytes | 2,032,640 bytes | 6.41 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CEC409EFA9FC6773E232B8491628B7A8 |
.vmp0 |
0x006f1000 |
179,364 bytes | 179,712 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
52EE44AB162E442F324F76C3BF10D589 |
.reloc |
0x0071d000 |
24 bytes | 512 bytes | 0.23 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
C7C2EDD42D0ED4F5AD2BE2F560D02FAF |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| KERNEL | 3 | 1,867,480 байтів | |
| RT_CURSOR | 17 | 5,108 байтів | |
| RT_BITMAP | 3 | 109,188 байтів | |
| RT_ICON | 15 | 15,512 байтів | |
| RT_DIALOG | 87 | 22,158 байтів | |
| RT_STRING | 14 | 2,488 байтів | |
| RT_GROUP_CURSOR | 16 | 334 байтів | |
| RT_GROUP_ICON | 13 | 288 байтів | |
| RT_VERSION | 1 | 980 байтів | |
| RT_MANIFEST | 1 | 357 байтів |
| Суб'єкт |
DigiCert High Assurance EV Root CA DigiCert Inc US |
| Видавець | DigiCert High Assurance EV Root CA |
| Серійний номер | 3553400076410547919724730734378100087 |
| Суб'єкт |
WoSign Time Stamping Signer WoSign CA Limited CN |
| Видавець | WoSign Time Stamping Services CA G2 |
| Серійний номер | 145514571953005914089489061521296817223 |
| Суб'єкт |
Certification Authority of WoSign WoSign CA Limited CN |
| Видавець | Certification Authority of WoSign |
| Серійний номер | 125491772294754854453622855443212256657 |
| Суб'єкт |
WoSign Time Stamping Services CA G2 WoSign CA Limited CN |
| Видавець | Certification Authority of WoSign |
| Серійний номер | 108897714282609753967357000558972428814 |
| Суб'єкт |
一普明为(北京)信息技术有限公司 一普明为(北京)信息技术有限公司 CN |
| Видавець | DigiCert EV Code Signing CA (SHA2) |
| Серійний номер | 9352340585624155678755156449971271818 |
| Суб'єкт |
DigiCert EV Code Signing CA (SHA2) DigiCert Inc US |
| Видавець | DigiCert High Assurance EV Root CA |
| Серійний номер | 5242696219798676072696570528751175516 |
OK
Gridinsoft має можливість виявляти та видаляти PUP.Win32.PCHunter.sd!c без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
