| Ім'я файлу | PC_Cleaner_setup.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.213.174 |
| Версія бази даних | 2025-04-13 06:00:34 UTC |
Сімейство шкідливого ПЗ: Avanquest
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
db4cb78d65d71424217ad2a227b30225
|
|
| SHA1 |
e606ca8ce3f597d9b494a4a9fc93b202e705036c
|
|
| SHA256 |
d54b331aeefe3b9aef34f90d785c81c01890eb1d176363679f277566cf67b75c
|
|
| SHA512 |
55a438695ab5ead46ade50977d86e51a4bf8baac379fabe6c2f9e4bde18dd6513de9de1d3d633cf41a6322c4f3aaaad96bbec734097b3ec4715f7583f8390c8a
|
|
| ImpHash |
8b7e1f5e80876a5b21126049c947d1b2
|
| Іконка |
Хеш: baab1fcdc08bd61ba8700a590723ed7f
Нечіткий: 4efbd9f2d747d9026f95224e465e151a dHash: 50509254cccc80aa |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00643d3d |
| Час компіляції | 2025-02-25 14:27:38 |
| Контрольна сума | 0x0085dda1 (Фактична: 0x0085dda1) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | F:\TemporaryBuilds\azure-adaware-pool-build-de-1\11\s\_build\bin\x86\Release\installer.pdb |
| Цифровий підпис | OK |
| Імпорти | 17 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 13 Ресурси |
| Секції | 5 Секції |
| CompanyName | Avanquest |
| FileDescription | PC Cleaner Installer |
| FileVersion | 9,9,39351,5169 |
| LegalCopyright | © Avanquest |
| InternalName | PC Cleaner Installer |
| OriginalFilename | PC Cleaner Installer.exe |
| ProductName | PC Cleaner |
| ProductVersion | 9,9,39351,5169 |
| Translation | 0x0809 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,791,094 bytes | 2,791,424 bytes | 6.59 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
94B42241EC12B5768A09B4A8CACA1E93 |
.rdata |
0x002ab000 |
1,780,342 bytes | 1,780,736 bytes | 6.72 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
17E36D9821890A158133814175645445 |
.data |
0x0045e000 |
167,044 bytes | 137,216 bytes | 5.16 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EE004B24DE66452DE2C7047FB1FC7281 |
.rsrc |
0x00487000 |
3,895,952 bytes | 3,896,320 bytes | 7.98 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
82CF25516F970DD2502472271928B3D7 |
.reloc |
0x0083f000 |
140,252 bytes | 140,288 bytes | 6.59 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
A6B0BA3FE5B8909629B20E6ADB23CB72 |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| UPDATE_SERVER | 1 | 4 байтів | |
| RT_ICON | 6 | 72,464 байтів | |
| RT_RCDATA | 3 | 3,819,987 байтів | |
| RT_GROUP_ICON | 1 | 90 байтів | |
| RT_VERSION | 1 | 772 байтів | |
| RT_MANIFEST | 1 | 1,740 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
OK
Gridinsoft має можливість виявляти та видаляти PUP.Win32.Avanquest.dd!c без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
