Gridinsoft Logo
File Icon

Driver_Updater_setup.exe PUP WebCompanion - Звіт скану

Оновлено 4 days ago
Перевірено Malware Check
Driver_Updater_setup.exe

Технічний аналіз

Ім'я файлу Driver_Updater_setup.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.223.174
Версія бази даних 2025-08-21 12:00:30 UTC

PUP.Win32.WebCompanion.mz!c

Сімейство шкідливого ПЗ: WebCompanion

WebCompanion є антивірусним програмним забезпеченням, розробленим Adaware для захисту від шкідливого ПЗ та безпеки приватності. Класифікується як потенційно небажане через методи розповсюдження, які деякі користувачі вважають нав'язливими.
N/A
Рівень виявлення
9,154,080
Розмір файлу (байти)
2025-08-21
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
86e33f673643c9b85dcc6345fd351f27
SHA1
c98fda721d25b11f77bef29dcbc9a88644642f97
SHA256
b8871ba02ee397bf319e4d6f308a59851d5bc740e4f9b3d183045181738f5825
SHA512
2556f5a942fb4d413fdb42546fe27addb19a6c8bd7308ea5cfd203a89fbb063ab4eaa18bfa9833254c6d1296ad5228eaaa08306c2cc1e597984f311643175f5f
ImpHash
a73bda406be42c8c265247352eb5bdc5

PE-аналіз

Основна інформація

Іконка
Хеш: e69ebdbad4cbed4d7b6df526afe74954
Нечіткий: fe2934d78551884086ccc0f95e8c1a94
dHash: 806ceedad8e6c200
Базова адреса 0x00400000
Точка входу 0x006459e1
Час компіляції 2025-07-17 16:12:21
Контрольна сума 0x008c39f3 (Фактична: 0x008c39f3)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB F:\TemporaryBuilds\azure-adaware-pool-build-de-1\13\s\_build\bin\x86\Release\installer.pdb
Цифровий підпис OK
Імпорти 17 бібліотек
Експорти 0 функцій
Ресурси 16 Ресурси
Секції 6 Секції

Інформація про версію

CompanyName Avanquest
FileDescription PC HelpSoft Driver Updater Installer
FileVersion 9,1,57803,1174
LegalCopyright © Avanquest
InternalName PC HelpSoft Driver Updater Installer
OriginalFilename PC HelpSoft Driver Updater Installer.exe
ProductName PC HelpSoft Driver Updater
ProductVersion 9,1,57803,1174
Translation 0x0809 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,816,414 bytes 2,816,512 bytes 6.58 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A12B1D576EA19D734CD7CCECECB652FD
.rdata 0x002b1000 2,106,698 bytes 2,106,880 bytes 6.74 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F6608F5C961F23B6F8875D72EC6B083D
.data 0x004b4000 163,964 bytes 134,656 bytes 5.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 88D61FE5773DC0EF5ACF5BAEF2EB9E88
.fptable 0x004dd000 128 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x004de000 3,939,016 bytes 3,939,328 bytes 7.81 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E8108ACAD56AC577A16F57D6E7177B3C
.reloc 0x008a0000 142,184 bytes 142,336 bytes 6.60 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 261935F31B5ACF44758BA7B1398EB65C
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 16 (3,937,946 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
UPDATE_SERVER 1 4 байтів
0%
RT_ICON 8 410,464 байтів
10.4%
RT_RCDATA 4 3,524,720 байтів
89.5%
RT_GROUP_ICON 1 118 байтів
0%
RT_VERSION 1 900 байтів
0%
RT_MANIFEST 1 1,740 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення PUP.Win32.WebCompanion.mz!c

Gridinsoft має можливість виявляти та видаляти PUP.Win32.WebCompanion.mz!c без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware