Gridinsoft Logo
File Icon

PDFConverter32.exe Trojan Heuristic - Звіт скану

Оновлено 2 days ago
Перевірено Malware Check
PDFConverter32.exe

Технічний аналіз

Ім'я файлу PDFConverter32.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.219.174
Версія бази даних 2025-07-03 13:00:27 UTC

Trojan.Heur!.02256021

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.
N/A
Рівень виявлення
96,900,936
Розмір файлу (байти)
2025-07-03
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
61d64aa0a2d81d3ac7a1d10724b923a6
SHA1
6565f39264851cacda8548a3d59f97d5f2504dc1
SHA256
78922df6086a0eef17ace252bab55e1ce4e24199d9d466e7bc3671af5828c262
SHA512
b20c8cab060225e3589a039b46258deb676d41dedabfcfa01bf9d1a376869de5b2c6a475f06db99781000038a35482cc8c7a557802e232e59d967a37e3a9960f
ImpHash
58e187dd0c4a66f42b06a97a6787dd6c

PE-аналіз

Основна інформація

Іконка
Хеш: a6a75a64e8377a90bd4bf0ee7d82c5f5
Нечіткий: c12591ea90d17f2ff71e03b31f50815f
dHash: 1cfa5ac8a6a0a4a4
Базова адреса 0x00400000
Точка входу 0x038b6061
Час компіляції 2025-07-02 07:53:42
Контрольна сума 0x05c6ab06 (Фактична: 0x05c6a8ea)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 31 бібліотек
Експорти 3 функцій
Ресурси 1558 Ресурси
Секції 13 Секції

Інформація про версію

CompanyName Softplicity
FileDescription PDF Converter
FileVersion 6.5.0.350
ProductVersion 6.5
ProgramID com.embarcadero.PDFConverter
ProductName PDFConverter
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 44,244,852 bytes 44,244,992 bytes 6.57 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 99D22BF5B14331B37953131A7237F302
.itext 0x02a33000 190,808 bytes 190,976 bytes 5.77 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0C410EF6288D2ABDEB7A024F1C3B97C8
.data 0x02a62000 1,194,116 bytes 1,194,496 bytes 6.63 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6D83A1BC7381B7F05A5C09B593C3FDD2
.bss 0x02b86000 2,510,656 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x02deb000 47,918 bytes 48,128 bytes 5.59 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3BAA0475915CD9C77B765F1B71B2E754
.didata 0x02df7000 31,274 bytes 31,744 bytes 5.31 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A0116ABAEDE9CF70E24F2ED17F85B92D
.edata 0x02dff000 161 bytes 512 bytes 2.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 54E1F5A9FFA09AF6EC62313779EAC6D5
.tls 0x02e00000 1,628 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x02e01000 93 bytes 512 bytes 1.42 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8FBB749BF945FB7BBBF259F779F632B3
.emptyR 0x02e02000 3,024,592 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.vmp0 0x030e5000 3,022,955 bytes 3,023,360 bytes 7.79 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2B6F61AF99119808A99D1F4C30A84DEB
.vmp1 0x033c8000 2,033,648 bytes 2,033,664 bytes 7.66 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 70862240BB68A5F5373C2A1FCD571550
.rsrc 0x035b9000 46,120,960 bytes 46,119,424 bytes 7.56 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 928D06E1DCBE09FE0614D2ABEE2EFA54
Попередження аналізу ентропії

3 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 1558 (46,021,504 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
UNICODEDATA 6 191,535 байтів
0.4%
VCLSTYLE 1 36,941 байтів
0.1%
RT_CURSOR 119 81,404 байтів
0.2%
RT_BITMAP 158 99,608 байтів
0.2%
RT_ICON 9 21,864 байтів
0%
RT_DIALOG 15 4,174 байтів
0%
RT_STRING 370 296,648 байтів
0.6%
RT_RCDATA 777 45,284,877 байтів
98.4%
RT_GROUP_CURSOR 97 2,220 байтів
0%
RT_GROUP_ICON 4 150 байтів
0%
RT_VERSION 1 588 байтів
0%
RT_MANIFEST 1 1,495 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.02256021

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.02256021 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware