| Ім'я файлу | co.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.154.174 |
| Версія бази даних | 2024-01-08 18:01:56 UTC |
Сімейство шкідливого ПЗ: InstallCore
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
55405f31f66e14569d3bd34d65e7e388
|
|
| SHA1 |
265910ac6a7769f3068fc969e40def3c75b78f3c
|
|
| SHA256 |
e4786e76380f0cb6f1d1a1ca67774d518114951fa9d59b8ffdb8550991f110a6
|
|
| SHA512 |
a213df1a3cf839d162e88b508c6e943cfebecc2dc6205129a4a509b7d4e23f2820e35b0d2a59597acfff81b53b1dc120a78f851ea78313c3a632879e935d91ca
|
|
| ImpHash |
5e78adb8cb4d0d5c058e95fd1db4ce38
|
| Іконка |
Хеш: 5771b0fae29f38cac49fcbccd914d4c2
Нечіткий: b7621093455d12c52d863db1873a2897 dHash: f0f0bed4d4d4f0f0 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00b75e44 |
| Час компіляції | 2023-11-28 14:47:36 |
| Контрольна сума | 0x014eb41d (Фактична: 0x014eb41d) |
| Версія ОС | 5.1 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | D:\develop\BitComet_2.05\app\Release_unicode\GUI_BitComet_wx.pdb |
| Цифровий підпис | An error occurred while validating the countersignature: The root Certum Trusted Network CA 2� lists its extended key usages, but {(1, 3, 6, 1, 5, 5, 7, 3, 8)} are not present |
| Імпорти | 21 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 154 Ресурси |
| Секції | 7 Секції |
| Certum Trusted Network CA | Unizeto Technologies S.A. (PL) |
| Certum Timestamping 2021 CA | Asseco Data Systems S.A. (PL) |
| Certum Trusted Network CA 2 | Asseco Data Systems S.A. (PL) |
| Certum Trusted Network CA 2 | Asseco Data Systems S.A. (PL) |
| Certum Code Signing 2021 CA | Xing Wang (CN) |
| CompanyName | www.BitComet.com |
| FileDescription | BitComet - a BitTorrent Client |
| FileVersion | 2.05 |
| InternalName | BitComet.exe |
| LegalCopyright | Copyright(C) 2003-2023 All Rights Reserved. |
| ProductName | BitComet |
| ProductVersion | 2.05 |
| Translation | 0x0409 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
13,449,140 bytes | 13,449,216 bytes | 6.68 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
31CEEE5C9F493BA9FF2663884F512088 |
.rdata |
0x00cd5000 |
4,637,346 bytes | 4,637,696 bytes | 5.60 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CCDFCFA57437E09A073621EFC050269B |
.data |
0x01142000 |
1,730,628 bytes | 416,256 bytes | 5.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
265C08EAE1B3F6B305B464554CB32F87 |
.detourc |
0x012e9000 |
4,544 bytes | 4,608 bytes | 3.97 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
13E08E8819E5FDA11776A799C7CAA563 |
.detourd |
0x012eb000 |
12 bytes | 512 bytes | 0.07 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
15D7BD12D01A5E1CC9BCFDA0DF81F640 |
.rsrc |
0x012ec000 |
2,278,712 bytes | 2,278,912 bytes | 7.94 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
07494C1A69326723E7ED9AEECA154FBD |
.reloc |
0x01519000 |
1,100,768 bytes | 1,100,800 bytes | 6.53 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
449789C29B3E24AA5249139169ED1AF5 |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| DLL | 1 | 2,560 байтів | |
| MHT | 3 | 74,651 байтів | |
| PNG | 87 | 1,673,127 байтів | |
| ZIP | 7 | 321,401 байтів | |
| RT_ICON | 36 | 171,173 байтів | |
| RT_GROUP_ICON | 6 | 540 байтів | |
| RT_VERSION | 1 | 720 байтів | |
| RT_HTML | 12 | 22,213 байтів | |
| RT_MANIFEST | 1 | 794 байтів |
| Суб'єкт |
Certum Trusted Network CA 2 Unizeto Technologies S.A. PL |
| Видавець | Certum Trusted Network CA |
| Серійний номер | 36831864946870993744187066625231351079 |
| Суб'єкт |
Certum Timestamp 2023 Asseco Data Systems S.A. PL |
| Видавець | Certum Timestamping 2021 CA |
| Серійний номер | 12990091761336652031772869827997649713 |
| Суб'єкт |
Certum Code Signing 2021 CA Asseco Data Systems S.A. PL |
| Видавець | Certum Trusted Network CA 2 |
| Серійний номер | 204220824695607667577196483744657304121 |
| Суб'єкт |
Certum Timestamping 2021 CA Asseco Data Systems S.A. PL |
| Видавець | Certum Trusted Network CA 2 |
| Серійний номер | 308377848162979334299411899320923366791 |
| Суб'єкт |
Xing Wang Xing Wang CN |
| Видавець | Certum Code Signing 2021 CA |
| Серійний номер | 142540952136945333859675369454265582376 |
An error occurred while validating the countersignature: The root Certum Trusted Network CA 2� lists its extended key usages, but {(1, 3, 6, 1, 5, 5, 7, 3, 8)} are not present
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Adware.Win32.InstallCore.vl!c без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
