Gridinsoft Logo
File Icon

Co.exe Adware InstallCore - Rapport d'analyse

Mis Ă  jour 1 year ago
Vérifié par Malware Check
co.exe

Analyse technique

Nom du fichier co.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.154.174
Version de la base de données 2024-01-08 18:01:56 UTC
⚠

Adware.Win32.InstallCore.vl!c

Famille de malware: InstallCore

InstallCore est un framework de distribution logicielle utilisé par les développeurs. Il est souvent associé aux programmes potentiellement indésirables et adwares via l'empaquetage logiciel sans consentement utilisateur clair.
N/A
Taux de détection
21,899,408
Taille du fichier (octets)
2024-01-08
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
55405f31f66e14569d3bd34d65e7e388
SHA1
265910ac6a7769f3068fc969e40def3c75b78f3c
SHA256
e4786e76380f0cb6f1d1a1ca67774d518114951fa9d59b8ffdb8550991f110a6
SHA512
a213df1a3cf839d162e88b508c6e943cfebecc2dc6205129a4a509b7d4e23f2820e35b0d2a59597acfff81b53b1dc120a78f851ea78313c3a632879e935d91ca
ImpHash
5e78adb8cb4d0d5c058e95fd1db4ce38

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: 5771b0fae29f38cac49fcbccd914d4c2
Flou: b7621093455d12c52d863db1873a2897
dHash: f0f0bed4d4d4f0f0
Base d'image 0x00400000
Point d'entrée 0x00b75e44
Heure de compilation 2023-11-28 14:47:36
Somme de contrĂŽle 0x014eb41d (RĂ©el: 0x014eb41d)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB D:\develop\BitComet_2.05\app\Release_unicode\GUI_BitComet_wx.pdb
Signature numérique An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {(1, 3, 6, 1, 5, 5, 7, 3, 8)} are not present
Importations 21 bibliothĂšques
Exportations 0 fonctions
Ressources 154 Ressources
Sections 7 Sections

Signatures numériques

▌
Certum Trusted Network CA Unizeto Technologies S.A. (PL)
Certum Timestamping 2021 CA Asseco Data Systems S.A. (PL)
Certum Trusted Network CA 2 Asseco Data Systems S.A. (PL)
Certum Trusted Network CA 2 Asseco Data Systems S.A. (PL)
Certum Code Signing 2021 CA Xing Wang (CN)

Informations de version

▌
CompanyName www.BitComet.com
FileDescription BitComet - a BitTorrent Client
FileVersion 2.05
InternalName BitComet.exe
LegalCopyright Copyright(C) 2003-2023 All Rights Reserved.
ProductName BitComet
ProductVersion 2.05
Translation 0x0409 0x04b0

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 13,449,140 bytes 13,449,216 bytes 6.68 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 31CEEE5C9F493BA9FF2663884F512088
.rdata 0x00cd5000 4,637,346 bytes 4,637,696 bytes 5.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CCDFCFA57437E09A073621EFC050269B
.data 0x01142000 1,730,628 bytes 416,256 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 265C08EAE1B3F6B305B464554CB32F87
.detourc 0x012e9000 4,544 bytes 4,608 bytes 3.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 13E08E8819E5FDA11776A799C7CAA563
.detourd 0x012eb000 12 bytes 512 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 15D7BD12D01A5E1CC9BCFDA0DF81F640
.rsrc 0x012ec000 2,278,712 bytes 2,278,912 bytes 7.94 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 07494C1A69326723E7ED9AEECA154FBD
.reloc 0x01519000 1,100,768 bytes 1,100,800 bytes 6.53 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 449789C29B3E24AA5249139169ED1AF5
Alerte d'analyse d'entropie

1 section(s) avec entropie Ă©levĂ©e (≄7.5) dĂ©tectĂ©e(s) - compression/chiffrement possible

2 section(s) avec entropie Ă©levĂ©e (≄6.5) - compression possible

Analyse des ressources

▌
Total des ressources: 154 (2,267,179 octets)
Type de ressource Nombre Taille totale Pourcentage
DLL 1 2,560 octets
0.1%
MHT 3 74,651 octets
3.3%
PNG 87 1,673,127 octets
73.8%
ZIP 7 321,401 octets
14.2%
RT_ICON 36 171,173 octets
7.6%
RT_GROUP_ICON 6 540 octets
0%
RT_VERSION 1 720 octets
0%
RT_HTML 12 22,213 octets
1%
RT_MANIFEST 1 794 octets
0%

Analyse de la chaĂźne de certificats

▌
Certificat #1
Sujet Certum Trusted Network CA 2
Unizeto Technologies S.A.
PL
Émetteur Certum Trusted Network CA
Numéro de série 36831864946870993744187066625231351079
Certificat #2
Sujet Certum Timestamp 2023
Asseco Data Systems S.A.
PL
Émetteur Certum Timestamping 2021 CA
Numéro de série 12990091761336652031772869827997649713
Certificat #3
Sujet Certum Code Signing 2021 CA
Asseco Data Systems S.A.
PL
Émetteur Certum Trusted Network CA 2
Numéro de série 204220824695607667577196483744657304121
Certificat #4
Sujet Certum Timestamping 2021 CA
Asseco Data Systems S.A.
PL
Émetteur Certum Trusted Network CA 2
Numéro de série 308377848162979334299411899320923366791
Certificat #5
Sujet Xing Wang
Xing Wang
CN
Émetteur Certum Code Signing 2021 CA
Numéro de série 142540952136945333859675369454265582376
Statut de vérification du certificat

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {(1, 3, 6, 1, 5, 5, 7, 3, 8)} are not present

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Adware.Win32.InstallCore.vl!c

Gridinsoft est capable d'identifier et de supprimer Adware.Win32.InstallCore.vl!c sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware