Gridinsoft Logo
File Icon

Painttool-sai-1.2.5-installer_3yA0k-1.exe PUP Softonic Análisis

Actualizado 1 year ago
Verificado por Malware Check
painttool-sai-1.2.5-installer_3yA0k-1.exe

Análisis Técnico

Nombre del Archivo painttool-sai-1.2.5-installer_3yA0k-1.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.171.174
Versión de la Base de Datos 2024-04-07 01:00:18 UTC

PUP.Win32.Softonic.dd!c

Familia de malware: Softonic

N/A
Tasa de Detección
1,848,712
Tamaño del Archivo (bytes)
2024-04-07
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
5a148b891d44de8acc17d67fbf001c07
SHA1
7c021c2cdc9dba49f470728ee9c7572d318bf194
SHA256
5b8ecdccfa3012d4dee757a0515262f1d9195cdd922dcf2c811aadd85296f2f6
SHA512
ab92d7ac613ffbb2c2995c150f463e0c60f7414007d9962cc045e0d792f56da4422844dbb4c0a8bc139df727c42278538ae04894dba448c5f849935514a921d6
ImpHash
81c4f9c10681505b3ad72214da9691de

Análisis PE

Información Básica

Icono
Hash: a0ef7c81eee20e999575764306184ccf
Difuso: 8341e53a6f1047f3c936b4d36dc8f542
dHash: 5050d274ccec82ae
Base de Imagen 0x00400000
Punto de Entrada 0x004c0018
Tiempo de Compilación 2023-12-09 17:26:05
Suma de Verificación 0x001d2176 (Real: 0x001d2176)
Versión del SO 6.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 7 bibliotecas
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Exportaciones 3 funciones
Recursos 28 Recursos
Secciones 10 Secciones

Información de Versión

Comments This installation was built with Inno Setup.
CompanyName
FileDescription Softonic International SA
FileVersion 4.1.3.53
LegalCopyright ©2023 Softonic International SA
OriginalFileName
ProductName Softonic International SA
ProductVersion 4.1.3.53
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 775,720 bytes 776,192 bytes 6.37 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3B9093A7F455C77D1F3DB550E2423D51
.itext 0x000bf000 6,076 bytes 6,144 bytes 6.16 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FDF32EDAA6173806A9A70C24DB97900A
.data 0x000c1000 16,196 bytes 16,384 bytes 4.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D0CAF22E06C697A93301DE88F764D7E5
.bss 0x000c5000 38,052 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000cf000 4,148 bytes 4,608 bytes 4.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3677CAE2A6E638DFA1D4058CEB81C8C4
.didata 0x000d1000 420 bytes 512 bytes 2.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7F510D242A7D06625E9237F85E0C2012
.edata 0x000d2000 154 bytes 512 bytes 1.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7B8C0EE6CC29325F1089F001CC748021
.tls 0x000d3000 24 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000d4000 93 bytes 512 bytes 1.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5B75A462F7F0F49C8A970097CADDD6D6
.rsrc 0x000d5000 68,516 bytes 68,608 bytes 3.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1967564EC85C90C866F9B6FA5F4871AB

Análisis de Recursos

Total de Recursos: 28 (66,989 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 13 55,173 bytes
82.4%
RT_STRING 11 8,212 bytes
12.3%
RT_RCDATA 1 44 bytes
0.1%
RT_GROUP_ICON 1 188 bytes
0.3%
RT_VERSION 1 1,412 bytes
2.1%
RT_MANIFEST 1 1,960 bytes
2.9%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

OK

Eliminación de PUP.Win32.Softonic.dd!c

Gridinsoft tiene la capacidad de identificar y eliminar PUP.Win32.Softonic.dd!c sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware