Rapport d'analyse de fichier PDFSuite20 exe PUP dd!c : 0d6c5a7e6278b95959ba1477c5a06768
Gridinsoft Logo
File Icon

PDFSuite20.exe PUP dd!c - Rapport d'analyse

Mis Ă  jour 2 years ago
Vérifié par Malware Check
PDFSuite20.exe

Analyse technique

Nom du fichier PDFSuite20.exe
Version du scanner 1.0.136.174
Version de la base de données 2023-09-09 03:55:42 UTC
⚠

PUP.Avanquest.dd!c

Famille de malware: Avanquest

Avanquest développe des utilitaires systÚme et outils logiciels pour la performance et sécurité informatique. Certains produits sont classés comme programmes potentiellement indésirables en raison de pratiques marketing et d'impacts potentiels sur la performance systÚme.
N/A
Taux de détection
14,997,504
Taille du fichier (octets)
2023-09-09
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
0d6c5a7e6278b95959ba1477c5a06768
SHA1
7d113c5f6bf22c15e17530008581211e8d87d70d
SHA256
48b43f9e1308ed0494e2dd787ebdd49e82df42a453db99df8e0a53f03d024f60
SHA512
073451b348308078a208751ddf7a322585b28fe6d1b053a7c674843eacaff30a26b26a000c8d0156110c95703edbe84af84955e485821ed9096c2aec25766657
ImpHash
14e5f654a2f824adb344ab4d99b3b57e

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: 4f76226c273711adcad863215fd5146c
Flou: b072b2f279011ad36487bb03c55aee6f
dHash: 0024d4e8f49a8480
Base d'image 0x00400000
Point d'entrée 0x00b67212
Heure de compilation 2023-07-07 13:29:24
Somme de contrĂŽle 0x00e5ccb5 (RĂ©el: 0x00e54474)
Version OS 5.1
Signatures PEiD Aucune signature détectée
Chemin PDB E:\TemporaryBuilds\azure-installer-pool-de-1\15\s\Installer\_bin\suite\Win32\PDFSuite20.pdb
Signature numérique OK
Importations 7 bibliothĂšques
msi, KERNEL32, WINSPOOL, USERENV, gdiplus, UxTheme, USP10
Exportations 163 fonctions
Ressources 141 Ressources
Sections 5 Sections

Signatures numériques

▌
Entrust Root Certification Authority - G2 Entrust, Inc. (US)
Entrust Root Certification Authority - G2 Entrust, Inc. (US)
Entrust Code Signing Root Certification Authority - CSBR1 Entrust, Inc. (US)
Entrust Extended Validation Code Signing CA - EVCS2 Avanquest Software (7270356 Canada Inc) (CA)

Informations de version

▌
FileVersion 20.0.5.2954
ProductVersion 20.0.5.2954
CompanyName Avanquest Software
FileDescription PDF Suite 20 Installer
InternalName PDFSuite20.exe
LegalCopyright © 2007-2023 Avanquest Software (7270356 Canada Inc.). All rights reserved.
OriginalFilename PDFSuite20.exe
ProductName PDF Suite 20 Installer
CommitID c692fb773bc7489556def422eb965141bc3a49a0
Translation 0x0409 0x04e4
FileVersion 20.0.5.2954
ProductVersion 20.0.5.2954
CompanyName Avanquest Software
FileDescription PDF Suite 20 Installer
InternalName PDFSuite20.exe
LegalCopyright © 2007-2023 Avanquest Software (7270356 Canada Inc.). All rights reserved.
OriginalFilename PDFSuite20.exe
ProductName PDF Suite 20 Installer
CommitID c692fb773bc7489556def422eb965141bc3a49a0
Translation 0x0409 0x04e4

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 9,064,113 bytes 9,064,448 bytes 6.58 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 91C4559B2336CFBCEF8E8771289CECC3
.rdata 0x008a6000 1,808,156 bytes 1,808,384 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4D0DC4CA85B577CD16947E6E85F4B6D9
.data 0x00a60000 450,500 bytes 386,560 bytes 5.35 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 51F48EA207509E503901695286B48953
.rsrc 0x00ace000 3,184,764 bytes 3,185,152 bytes 7.06 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 39DCA009BD3C4819CAD3B5FE89E1A068
.reloc 0x00dd8000 538,832 bytes 539,136 bytes 6.56 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6A48A7E59AEB0ADD716C25301700F1D2
Alerte d'analyse d'entropie

3 section(s) avec entropie Ă©levĂ©e (≄6.5) - compression possible

Analyse des ressources

▌
Total des ressources: 141 (3,171,310 octets)
Type de ressource Nombre Taille totale Pourcentage
DLL 1 983,608 octets
31%
DOWNLOAD 1 257 octets
0%
REGISTRY 2 440 octets
0%
SETTINGS 4 9,529 octets
0.3%
TYPELIB 1 2,428 octets
0.1%
UI-DATA 123 2,154,585 octets
67.9%
RT_ICON 4 17,472 octets
0.6%
RT_STRING 1 64 octets
0%
RT_GROUP_ICON 1 62 octets
0%
RT_VERSION 2 2,032 octets
0.1%
RT_MANIFEST 1 833 octets
0%

Analyse de la chaĂźne de certificats

▌
Certificat #1
Sujet Entrust Root Certification Authority - G2
Entrust, Inc.
US
Émetteur Entrust Root Certification Authority - G2
Numéro de série 1246989352
Certificat #2
Sujet Entrust Code Signing Root Certification Authority - CSBR1
Entrust, Inc.
US
Émetteur Entrust Root Certification Authority - G2
Numéro de série 104016719443392582891195013311543612543
Certificat #3
Sujet Entrust Extended Validation Code Signing CA - EVCS2
Entrust, Inc.
US
Émetteur Entrust Code Signing Root Certification Authority - CSBR1
Numéro de série 71361457201517752660581604742734624043
Certificat #4
Sujet Avanquest Software (7270356 Canada Inc)
Avanquest Software (7270356 Canada Inc)
CA
Émetteur Entrust Extended Validation Code Signing CA - EVCS2
Numéro de série 86567264048968947235244180863179642758
Statut de vérification du certificat

OK

Suppression de PUP.Avanquest.dd!c

Gridinsoft est capable d'identifier et de supprimer PUP.Avanquest.dd!c sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les derniÚres menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware