Gridinsoft Logo
File Icon

Co.exe Adware InstallCore Análisis

Actualizado 1 year ago
Verificado por Malware Check
co.exe

Análisis Técnico

Nombre del Archivo co.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.154.174
Versión de la Base de Datos 2024-01-08 18:01:56 UTC

Adware.Win32.InstallCore.vl!c

Familia de malware: InstallCore

InstallCore es un framework de distribución de software utilizado por desarrolladores. A menudo está asociado con programas potencialmente no deseados y adware a través de empaquetado de software sin consentimiento claro del usuario.
N/A
Tasa de Detección
21,899,408
Tamaño del Archivo (bytes)
2024-01-08
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
55405f31f66e14569d3bd34d65e7e388
SHA1
265910ac6a7769f3068fc969e40def3c75b78f3c
SHA256
e4786e76380f0cb6f1d1a1ca67774d518114951fa9d59b8ffdb8550991f110a6
SHA512
a213df1a3cf839d162e88b508c6e943cfebecc2dc6205129a4a509b7d4e23f2820e35b0d2a59597acfff81b53b1dc120a78f851ea78313c3a632879e935d91ca
ImpHash
5e78adb8cb4d0d5c058e95fd1db4ce38

Análisis PE

Información Básica

Icono
Hash: 5771b0fae29f38cac49fcbccd914d4c2
Difuso: b7621093455d12c52d863db1873a2897
dHash: f0f0bed4d4d4f0f0
Base de Imagen 0x00400000
Punto de Entrada 0x00b75e44
Tiempo de Compilación 2023-11-28 14:47:36
Suma de Verificación 0x014eb41d (Real: 0x014eb41d)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB D:\develop\BitComet_2.05\app\Release_unicode\GUI_BitComet_wx.pdb
Firma Digital An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {(1, 3, 6, 1, 5, 5, 7, 3, 8)} are not present
Importaciones 21 bibliotecas
Exportaciones 0 funciones
Recursos 154 Recursos
Secciones 7 Secciones

Firmas Digitales

Certum Trusted Network CA Unizeto Technologies S.A. (PL)
Certum Timestamping 2021 CA Asseco Data Systems S.A. (PL)
Certum Trusted Network CA 2 Asseco Data Systems S.A. (PL)
Certum Trusted Network CA 2 Asseco Data Systems S.A. (PL)
Certum Code Signing 2021 CA Xing Wang (CN)

Información de Versión

CompanyName www.BitComet.com
FileDescription BitComet - a BitTorrent Client
FileVersion 2.05
InternalName BitComet.exe
LegalCopyright Copyright(C) 2003-2023 All Rights Reserved.
ProductName BitComet
ProductVersion 2.05
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 13,449,140 bytes 13,449,216 bytes 6.68 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 31CEEE5C9F493BA9FF2663884F512088
.rdata 0x00cd5000 4,637,346 bytes 4,637,696 bytes 5.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CCDFCFA57437E09A073621EFC050269B
.data 0x01142000 1,730,628 bytes 416,256 bytes 5.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 265C08EAE1B3F6B305B464554CB32F87
.detourc 0x012e9000 4,544 bytes 4,608 bytes 3.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 13E08E8819E5FDA11776A799C7CAA563
.detourd 0x012eb000 12 bytes 512 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 15D7BD12D01A5E1CC9BCFDA0DF81F640
.rsrc 0x012ec000 2,278,712 bytes 2,278,912 bytes 7.94 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 07494C1A69326723E7ED9AEECA154FBD
.reloc 0x01519000 1,100,768 bytes 1,100,800 bytes 6.53 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 449789C29B3E24AA5249139169ED1AF5
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 154 (2,267,179 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
DLL 1 2,560 bytes
0.1%
MHT 3 74,651 bytes
3.3%
PNG 87 1,673,127 bytes
73.8%
ZIP 7 321,401 bytes
14.2%
RT_ICON 36 171,173 bytes
7.6%
RT_GROUP_ICON 6 540 bytes
0%
RT_VERSION 1 720 bytes
0%
RT_HTML 12 22,213 bytes
1%
RT_MANIFEST 1 794 bytes
0%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto Certum Trusted Network CA 2
Unizeto Technologies S.A.
PL
Emisor Certum Trusted Network CA
Número de Serie 36831864946870993744187066625231351079
Certificado #2
Sujeto Certum Timestamp 2023
Asseco Data Systems S.A.
PL
Emisor Certum Timestamping 2021 CA
Número de Serie 12990091761336652031772869827997649713
Certificado #3
Sujeto Certum Code Signing 2021 CA
Asseco Data Systems S.A.
PL
Emisor Certum Trusted Network CA 2
Número de Serie 204220824695607667577196483744657304121
Certificado #4
Sujeto Certum Timestamping 2021 CA
Asseco Data Systems S.A.
PL
Emisor Certum Trusted Network CA 2
Número de Serie 308377848162979334299411899320923366791
Certificado #5
Sujeto Xing Wang
Xing Wang
CN
Emisor Certum Code Signing 2021 CA
Número de Serie 142540952136945333859675369454265582376
Estado de Verificación del Certificado

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {(1, 3, 6, 1, 5, 5, 7, 3, 8)} are not present

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Adware.Win32.InstallCore.vl!c

Gridinsoft tiene la capacidad de identificar y eliminar Adware.Win32.InstallCore.vl!c sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware