Gridinsoft Logo
File Icon

Pcnp_setup.exe (pcnp_install) 文件分析

技术分析

文件名 pcnp_setup.exe
文件类型
Win32 EXE
魔术字节 PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
SSDEEP 哈希
196608:mPskVeEwuIQZai4g0EJveDyBEryLgVP/x1AqfDjSBYMaUNSku39asq:mPf+uIzI4PB/gaU+3Tq
扫描器版本 1.0.175.174
数据库版本 2024-05-07 17:00:36 UTC

检测到可疑文件

被 7 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
10%
检测率
32,125,152
文件大小(字节)
7/72
检测引擎
2024-05-07
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
2c57c3bc45898fa2c1046a07b17a38e0
SHA1
fdd902192bd648c528b3ee19a03f05ff2c302b7a
SHA256
4b0a77d89eb56cfafef65fe389be4d092a9bcc7c36d9844303efeec5cd1295e0
SHA512
75f829a26c7e4019852d85f771d171096ee3102d9d1ee7ad6c2efc915653284a70877072708cc0caa33685752f1398595f84ee31cc8c3abdcd93f3e1e25835ff
ImpHash
abf6e21e57f6eece0e799c572db55c78

检测到威胁的安全引擎 (7 共 72)

Bkav
W32.AIDetectMalware Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Trapmine
malicious.high.ml.score Malicious
Ikarus
PUA.AllSoftpad Malicious
Webroot
W32.Malware.Gen Malicious
Rising
[email protected] (RDML:ocz1MpceN4fx5/VDFSdbGw) Malicious
DeepInstinct
MALICIOUS Malicious
65 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: baf9a4f48b89216d20b59d0d2c5eb7a7
模糊: 1214e9a49527f847ed75b9c89e5efc87
dHash: 80ccccc4cccc8080
映像基址 0x00400000
入口点 0x00402404
编译时间 2024-04-21 07:14:40
校验和 0x01eb0dec (实际: 0x01eb0dec)
操作系统版本 6.0
PEiD 签名 PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
数字签名 Chain verification from CN=PCNP Software, [email protected], OU=Software, O=PCNP, ST=Cherkaska oblast, L=Cherkasy, C=UA (serial:919377141439616329, sha1:8c144567ed681b805baa26b431f53399814241a4) failed: The X.509 certificate provided is self-signed - "Common Name: PCNP Software, Email Address: [email protected], Organizational Unit: Software, Organization: PCNP, State/Province: Cherkaska oblast, Locality: Cherkasy, Country: UA"
导入 11
导出 8 函数
资源 85 资源
9

版本信息

FileDescription pcnp_install
FileVersion 1.0.0.0
ProgramID com.embarcadero.pcnp_install
ProductName pcnp_install
ProductVersion 1.0.0.0
Translation 0x0409 0x04e4

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 3,362,816 bytes 3,360,256 bytes 6.52 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FFF90E7187042A47E65BDC892FF3734C
.data 0x00336000 229,376 bytes 67,584 bytes 6.06 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 87E5A3CD051011D052DB3980BF127A0A
.tls 0x0036e000 4,096 bytes 1,024 bytes 0.03 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91CCB28EB66F40FB9808FD088DA27BA6
.rdata 0x0036f000 4,096 bytes 512 bytes 0.21 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 5D4600D616EA246F1FDE845A70F6133C
.idata 0x00370000 16,384 bytes 14,848 bytes 5.24 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 14CC5F5899A797FDFBAFB9B061CD49EE
.didata 0x00374000 4,096 bytes 3,072 bytes 4.37 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5DBBC83A39837E259E7141EECBA45778
.edata 0x00375000 4,096 bytes 512 bytes 3.22 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B00DDD8F0076ECB30C2BDF3DEFE00BC6
.rsrc 0x00376000 28,405,760 bytes 28,402,688 bytes 6.69 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 61F5EAD34E36A336229FB9FB62570128
.reloc 0x01e8d000 274,432 bytes 271,360 bytes 6.74 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ FD520B249F1D127E8A88431809810CC7
熵分析警报

3 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 85 (28,397,116 字节)
资源类型 数量 总大小 百分比
VCLSTYLE 1 154,735 字节
0.5%
RT_CURSOR 8 2,464 字节
0%
RT_ICON 1 5,812 字节
0%
RT_STRING 30 26,584 字节
0.1%
RT_RCDATA 34 28,204,991 字节
99.3%
RT_GROUP_CURSOR 8 160 字节
0%
RT_GROUP_ICON 1 20 字节
0%
RT_VERSION 1 536 字节
0%
RT_MANIFEST 1 1,814 字节
0%

证书链分析

证书 Information
产品 pcnp_install
描述 pcnp_install
文件版本 1.0.0.0
验证状态 A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
签名者 PCNP Software
证书链摘要
PCNP Software #1 主要
有效期: 2023-03-01 00:00:00 → 2025-03-01 00:00:00
签名算法: sha256RSA
序列号: 0C C2 48 A3 9A 1F 55 49
SSL.com Root Certification Authority RSA #2
有效期: 2016-02-12 17:39:39 → 2041-02-12 17:39:39
签名算法: sha256RSA
序列号: 7B 2C 9B D3 16 80 32 99
SSL.com Code Signing Intermediate CA RSA R1 #3
有效期: 2016-06-24 20:44:30 → 2031-06-24 20:44:30
签名算法: sha256RSA
序列号: 64 33 51 D3 C7 38 9F 08
Roman Kulahin #4
有效期: 2024-02-26 02:13:21 → 2025-02-25 02:13:21
签名算法: sha256RSA
序列号: 69 C8 DA 44 E7 F5 DB A5 FC B2 74 5F 23 2F 50 8A
SSL.com Timestamping Unit 2024 E1 #5
有效期: 2024-02-19 16:18:19 → 2034-02-16 16:18:18
签名算法: sha256RSA
序列号: 5A 5A AC E8 1A 35 6E B4 62 86 8D 57 7D E0 3D C7
SSL.com Timestamping Issuing RSA CA R1 #6
有效期: 2019-11-13 18:50:05 → 2034-11-12 18:50:05
签名算法: sha256RSA
序列号: 6D 52 18 70 87 E8 23 4D 85 60 00 D0 80 8F 93 56

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

Chain verification from CN=PCNP Software, [email protected], OU=Software, O=PCNP, ST=Cherkaska oblast, L=Cherkasy, C=UA (serial:919377141439616329, sha1:8c144567ed681b805baa26b431f53399814241a4) failed: The X.509 certificate provided is self-signed - "Common Name: PCNP Software, Email Address: [email protected], Organizational Unit: Software, Organization: PCNP, State/Province: Cherkaska oblast, Locality: Cherkasy, Country: UA"

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
7 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Gridinsoft Anti-Malware