Gridinsoft Logo
File Icon

ChromeSetup.exe Adware InstallCore - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
ChromeSetup.exe

Технічний аналіз

Ім'я файлу ChromeSetup.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера 1.0.150.174
Версія бази даних 2023-11-28 19:01:01 UTC

Adware.Win32.InstallCore.sd!c

Сімейство шкідливого ПЗ: InstallCore

InstallCore є фреймворком розповсюдження програмного забезпечення, використовуваним розробниками. Часто асоціюється з потенційно небажаними програмами та рекламним ПЗ через пакування програмного забезпечення без чіткої згоди користувача.
N/A
Рівень виявлення
3,398,064
Розмір файлу (байти)
2023-11-28
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
415d5bea8367425eb1aa29d60b36ce47
SHA1
47c1874774e40505b90114ced234b1cf744e2121
SHA256
6a37812cce3675e78ac0a4cf038bf15fd83f61d3fa67cc04a84f08d6d06b9a41
SHA512
42b1d386e5cc77460ee2f93bb0b468ee8d4c802fb7a60f2b43b6093af3792e627e6caafc3ee45702f417ff84b8389e39dcbf93774d86bd6b9cc055fa95bcd9ec
ImpHash
56a78d55f3f7af51443e58e0ce2fb5f6

PE-аналіз

Основна інформація

Іконка
Хеш: 5e172c0dc3b3b45ca039c9e793a07b29
Нечіткий: a0944f9361276e2a5e874864a5c88639
dHash: f8e2eae6b696c6cc
Базова адреса 0x00400000
Точка входу 0x0040352d
Час компіляції 2021-09-25 21:57:46
Контрольна сума 0x00347904 (Фактична: 0x00347904)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Цифровий підпис OK
Імпорти 7 бібліотек
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Експорти 0 функцій
Ресурси 12 Ресурси
Секції 5 Секції

Цифрові підписи

SSL.com Code Signing Intermediate CA RSA R1 Xetapp Limited (CY)
SSL.com Root Certification Authority RSA SSL Corp (US)

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 26,775 bytes 27,136 bytes 6.46 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CE9DF19DF15AA7BFBC0A8D0AF0B841D0
.rdata 0x00008000 5,286 bytes 5,632 bytes 5.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A118375C929D970903C1204233B7583D
.data 0x0000a000 176,152 bytes 1,536 bytes 4.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 82A10C59A8679BB952FC8316070B8A6C
.ndata 0x00036000 90,112 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0004c000 16,648 bytes 16,896 bytes 4.19 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A6FF3EA18F4940F14839E3195F0262BE

Аналіз ресурсів

Всього ресурсів: 12 (15,947 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 7 13,784 байтів
86.4%
RT_DIALOG 3 1,000 байтів
6.3%
RT_GROUP_ICON 1 104 байтів
0.7%
RT_MANIFEST 1 1,059 байтів
6.6%

Аналіз ланцюга сертифікатів

Сертифікат #1
Суб'єкт Xetapp Limited
Xetapp Limited
CY
Видавець SSL.com Code Signing Intermediate CA RSA R1
Серійний номер 115626748377711368629307014091170502297
Сертифікат #2
Суб'єкт SSL.com Code Signing Intermediate CA RSA R1
SSL Corp
US
Видавець SSL.com Root Certification Authority RSA
Серійний номер 7220204597627363080
Статус перевірки сертифіката

OK

Видалення Adware.Win32.InstallCore.sd!c

Gridinsoft має можливість виявляти та видаляти Adware.Win32.InstallCore.sd!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware