Gridinsoft Logo
File Icon

Rapport d'analyse de pcnp_setup.exe (pcnp_install)

Analyse technique

Nom du fichier pcnp_setup.exe
Type de fichier
Win32 EXE
Octets magiques PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Hachage SSDEEP
196608:mPskVeEwuIQZai4g0EJveDyBEryLgVP/x1AqfDjSBYMaUNSku39asq:mPf+uIzI4PB/gaU+3Tq
Version du scanner 1.0.175.174
Version de la base de données 2024-05-07 17:00:36 UTC

Fichier suspect détecté

Détecté par 7 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
10%
Taux de détection
32,125,152
Taille du fichier (octets)
7/72
Moteurs détectés
2024-05-07
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
2c57c3bc45898fa2c1046a07b17a38e0
SHA1
fdd902192bd648c528b3ee19a03f05ff2c302b7a
SHA256
4b0a77d89eb56cfafef65fe389be4d092a9bcc7c36d9844303efeec5cd1295e0
SHA512
75f829a26c7e4019852d85f771d171096ee3102d9d1ee7ad6c2efc915653284a70877072708cc0caa33685752f1398595f84ee31cc8c3abdcd93f3e1e25835ff
ImpHash
abf6e21e57f6eece0e799c572db55c78

Moteurs de sécurité avec détections (7 sur 72)

Bkav
W32.AIDetectMalware Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Trapmine
malicious.high.ml.score Malicious
Ikarus
PUA.AllSoftpad Malicious
Webroot
W32.Malware.Gen Malicious
Rising
[email protected] (RDML:ocz1MpceN4fx5/VDFSdbGw) Malicious
DeepInstinct
MALICIOUS Malicious
65 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: baf9a4f48b89216d20b59d0d2c5eb7a7
Flou: 1214e9a49527f847ed75b9c89e5efc87
dHash: 80ccccc4cccc8080
Base d'image 0x00400000
Point d'entrée 0x00402404
Heure de compilation 2024-04-21 07:14:40
Somme de contrôle 0x01eb0dec (Réel: 0x01eb0dec)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Signature numérique Chain verification from CN=PCNP Software, [email protected], OU=Software, O=PCNP, ST=Cherkaska oblast, L=Cherkasy, C=UA (serial:919377141439616329, sha1:8c144567ed681b805baa26b431f53399814241a4) failed: The X.509 certificate provided is self-signed - "Common Name: PCNP Software, Email Address: [email protected], Organizational Unit: Software, Organization: PCNP, State/Province: Cherkaska oblast, Locality: Cherkasy, Country: UA"
Importations 11 bibliothèques
Exportations 8 fonctions
Ressources 85 Ressources
Sections 9 Sections

Informations de version

FileDescription pcnp_install
FileVersion 1.0.0.0
ProgramID com.embarcadero.pcnp_install
ProductName pcnp_install
ProductVersion 1.0.0.0
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 3,362,816 bytes 3,360,256 bytes 6.52 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FFF90E7187042A47E65BDC892FF3734C
.data 0x00336000 229,376 bytes 67,584 bytes 6.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 87E5A3CD051011D052DB3980BF127A0A
.tls 0x0036e000 4,096 bytes 1,024 bytes 0.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91CCB28EB66F40FB9808FD088DA27BA6
.rdata 0x0036f000 4,096 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 5D4600D616EA246F1FDE845A70F6133C
.idata 0x00370000 16,384 bytes 14,848 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 14CC5F5899A797FDFBAFB9B061CD49EE
.didata 0x00374000 4,096 bytes 3,072 bytes 4.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5DBBC83A39837E259E7141EECBA45778
.edata 0x00375000 4,096 bytes 512 bytes 3.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B00DDD8F0076ECB30C2BDF3DEFE00BC6
.rsrc 0x00376000 28,405,760 bytes 28,402,688 bytes 6.69 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 61F5EAD34E36A336229FB9FB62570128
.reloc 0x01e8d000 274,432 bytes 271,360 bytes 6.74 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ FD520B249F1D127E8A88431809810CC7
Alerte d'analyse d'entropie

3 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 85 (28,397,116 octets)
Type de ressource Nombre Taille totale Pourcentage
VCLSTYLE 1 154,735 octets
0.5%
RT_CURSOR 8 2,464 octets
0%
RT_ICON 1 5,812 octets
0%
RT_STRING 30 26,584 octets
0.1%
RT_RCDATA 34 28,204,991 octets
99.3%
RT_GROUP_CURSOR 8 160 octets
0%
RT_GROUP_ICON 1 20 octets
0%
RT_VERSION 1 536 octets
0%
RT_MANIFEST 1 1,814 octets
0%

Analyse de la chaîne de certificats

Certificat Information
Produit pcnp_install
Description pcnp_install
Version du fichier 1.0.0.0
Statut de vérification A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Signataires PCNP Software
Résumé de la chaîne de certificats
PCNP Software #1 Principal
Période de validité: 2023-03-01 00:00:00 → 2025-03-01 00:00:00
Algorithme de signature: sha256RSA
Numéro de série: 0C C2 48 A3 9A 1F 55 49
SSL.com Root Certification Authority RSA #2 Chaîne
Période de validité: 2016-02-12 17:39:39 → 2041-02-12 17:39:39
Algorithme de signature: sha256RSA
Numéro de série: 7B 2C 9B D3 16 80 32 99
SSL.com Code Signing Intermediate CA RSA R1 #3 Chaîne
Période de validité: 2016-06-24 20:44:30 → 2031-06-24 20:44:30
Algorithme de signature: sha256RSA
Numéro de série: 64 33 51 D3 C7 38 9F 08
Roman Kulahin #4 Chaîne
Période de validité: 2024-02-26 02:13:21 → 2025-02-25 02:13:21
Algorithme de signature: sha256RSA
Numéro de série: 69 C8 DA 44 E7 F5 DB A5 FC B2 74 5F 23 2F 50 8A
SSL.com Timestamping Unit 2024 E1 #5 Chaîne
Période de validité: 2024-02-19 16:18:19 → 2034-02-16 16:18:18
Algorithme de signature: sha256RSA
Numéro de série: 5A 5A AC E8 1A 35 6E B4 62 86 8D 57 7D E0 3D C7
SSL.com Timestamping Issuing RSA CA R1 #6 Chaîne
Période de validité: 2019-11-13 18:50:05 → 2034-11-12 18:50:05
Algorithme de signature: sha256RSA
Numéro de série: 6D 52 18 70 87 E8 23 4D 85 60 00 D0 80 8F 93 56

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

Chain verification from CN=PCNP Software, [email protected], OU=Software, O=PCNP, ST=Cherkaska oblast, L=Cherkasy, C=UA (serial:919377141439616329, sha1:8c144567ed681b805baa26b431f53399814241a4) failed: The X.509 certificate provided is self-signed - "Common Name: PCNP Software, Email Address: [email protected], Organizational Unit: Software, Organization: PCNP, State/Province: Cherkaska oblast, Locality: Cherkasy, Country: UA"

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
7 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Gridinsoft Anti-Malware