| Nom du fichier | KeyMaker Bandicam[pWZuJAaYqa].exe |
| Type de fichier |
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
|
| Version du scanner | 1.0.176.174 |
| Version de la base de données | 2024-05-20 15:00:21 UTC |
Famille de malware: DownStudio
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
3e0514bf298c9f5f03bd570799bb5da7
|
|
| SHA1 |
9b5297aa7cefd32fccf0c64292068586cc74c735
|
|
| SHA256 |
a8dbc3aee62133e5735442327351d27a316f5d4bc529973e0120d2e6a500abf7
|
|
| SHA512 |
fb162d98bbf2945291ae51b0251a9e45f0c912bbf8dda867c54ee1a3f4614651cf68f77e98f4ebafcdb273e6e94b124bf3626772164f85f78d16ecf94d307ae3
|
|
| ImpHash |
c9436c0763c8826fdef00d2d8ed39d7c
|
| Icône |
Hachage: 3d3e538a4fda132994634c0c5960a012
Flou: 8ddde8a305c798f73cfc7b053d57e6a5 dHash: 8c3af8b8e8e43a8c |
| Base d'image | 0x00400000 |
| Point d'entrée | 0x0040338f |
| Heure de compilation | 2022-09-20 09:43:28 |
| Somme de contrôle | 0x0008d9e4 (Réel: 0x0008d9e4) |
| Version OS | 5.1 |
| Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
|
| Signature numérique | Chain verification from 1.3.6.1.4.1.311.60.2.1.3=UA, 2.5.4.15=Private Organization, CN=GRAND MEDYA\, TOV, 2.5.4.5=39638734, O=GRAND MEDYA\, TOV, L=Odesa, C=UA (serial:1134515227303628590318727680469764066, sha1:2f0ffe2afbff5c9d40bd8b6832997a322df7fcb0) failed: Unable to build a validation path for the certificate "Incorporation Country: UA; Business Category: Private Organization; Common Name: GRAND MEDYA, TOV; Serial Number: 39638734; Organization: GRAND MEDYA, TOV; Locality: Odesa; Country: UA" - no issuer matching "Common Name: SSL.com EV Code Signing Intermediate CA RSA R3, Organization: SSL Corp, Locality: Houston, State/Province: Texas, Country: US" was found |
| Importations |
7 bibliothèques
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32 |
| Exportations | 0 fonctions |
| Ressources | 17 Ressources |
| Sections | 5 Sections |
| CompanyName | Download Studio Project |
| FileDescription | DS Setup |
| FileVersion | 1.20.0.0 |
| LegalCopyright | 2023 (c) Download Studio Project |
| ProductName | DS Setup |
| ProductVersion | 1.20.0.0 (rv126) |
| Translation | 0x04b0 0x04b0 |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
24,032 bytes | 24,064 bytes | 6.46 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
1840977CA4E7DF4C66C64077562CE871 |
.rdata |
0x00007000 |
6,068 bytes | 6,144 bytes | 5.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F7FDDD0110CEBF8CF7A0568622AB6A17 |
.data |
0x00009000 |
455,424 bytes | 512 bytes | 2.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
737E95A682DE4A9BFE0EA69FB3755941 |
.gdata |
0x00079000 |
2,113,536 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rsrc |
0x0027d000 |
123,592 bytes | 123,904 bytes | 5.03 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
FDDED3EDE6C45037338ED57802A43E9F |
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_ICON | 7 | 118,636 octets | |
| RT_DIALOG | 7 | 1,978 octets | |
| RT_GROUP_ICON | 1 | 104 octets | |
| RT_VERSION | 1 | 640 octets | |
| RT_MANIFEST | 1 | 1,260 octets |
Ce fichier n'est pas signé numériquement.
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
Chain verification from 1.3.6.1.4.1.311.60.2.1.3=UA, 2.5.4.15=Private Organization, CN=GRAND MEDYA\, TOV, 2.5.4.5=39638734, O=GRAND MEDYA\, TOV, L=Odesa, C=UA (serial:1134515227303628590318727680469764066, sha1:2f0ffe2afbff5c9d40bd8b6832997a322df7fcb0) failed: Unable to build a validation path for the certificate "Incorporation Country: UA; Business Category: Private Organization; Common Name: GRAND MEDYA, TOV; Serial Number: 39638734; Organization: GRAND MEDYA, TOV; Locality: Odesa; Country: UA" - no issuer matching "Common Name: SSL.com EV Code Signing Intermediate CA RSA R3, Organization: SSL Corp, Locality: Houston, State/Province: Texas, Country: US" was found
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft est capable d'identifier et de supprimer PUP.Win32.DownStudio.mz!c sans nécessiter l'intervention de l'utilisateur.
Télécharger Anti-MalwareSuivez ces étapes pour supprimer complètement la menace de votre système
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.
