PUP.WinMaster

By CagedTech in Potentially Unwanted Programs

Table of Contents

Analysis Report

General information

Family Name:	PUP.WinMaster
Signature status:	Self Signed

Known Samples

MD5: fd4fe96ab0c001146d5c955816825ad2

SHA1: 2ecf3574554b2e8e592e644b3d6cd20fe87be6a7

SHA256: F3989EF19C7154E9C44CD0CB35F2D5BBC3ED154CCF9E2A6B2C926071E26519E0

File Size: 3.16 MB, 3157584 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have exports table
File has TLS information
File is 64-bit executable
File is either console or GUI application
File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is Native application (NOT .NET application)
File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)
IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Name	Value
Company Name	TODO: <公司名稱>
File Description	wmcSystem7
File Version	25.10.15.0
Internal Name	wmcSystem7.exe
Legal Copyright	Copyright (C) 2016 Sun & Moon Rise Co., Ltd.
Original Filename	wmcSystem7.exe
Product Name	wmcSystem7
Product Version	7.25.1015

Digital Signatures

Signer	Root	Status
日月晶耀股份有限公司	DigiCert Global G3 Code Signing ECC SHA384 2021 CA1	Self Signed

Block Information

Total Blocks:	8,209
Potentially Malicious Blocks:	13
Whitelisted Blocks:	5,704
Unknown Blocks:	2,492

Visual Map

? ? ? 0 0 0 0 ? ? 0 0 0 x 0 0 0 x ? 0 0 ? ? 0 ? ? ? 0 ? ? ? ? ? ? 1 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 x ? 0 0 0 x 0 0 x ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? 0 0 ? 0 ? ? 0 0 0 0 0 x 0 ? ? x ? 0 ? 0 0 0 x 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? 0 0 ? ? ? ? ? 0 0 0 ? ? ? 0 ? ? ? ? 0 0 ? 0 0 0 0 0 0 0 0 0 ? 0 ? 0 0 ? 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 ? 0 ? 0 ? ? 0 0 0 0 0 0 ? ? ? ? 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? 0 ? 0 0 1 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 ? 0 ? 0 ? 0 0 0 0 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 ? 0 0 0 1 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 x ? 0 0 0 0 0 0 ? 0 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? 0 ? 0 ? ? ? 0 ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 0 0 ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 0 0 0 1 0 ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 1 0 0 ? 0 0 0 0 0 x 0 0 0 0 0 0 0 0 0 ? ? ? ? ? 1 ? 1 ? 1 ? 1 0 ? 1 ? 1 ? ? ? ? ? 0 ? ? 0 0 0 0 0 0 0 1 0 1 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 1 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? 0 ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? 0 0 0 0 0 0 0 1 0 0 1 ? 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 ? ? 0 ? ? 0 0 0 0 0 0 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? x ? ? 0 ? ? 0 ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? 0 0 ? ? ? 0 ? 0 0 0 0 0 0 0 1 0 0 0 0 0 0 ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? 0 ? 0 ? ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? 0 ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? 0 ? ? ? ? ? ? 0 ? ? ? 0 0 0 0 1 0 0 0 0 0 0 0 1 0 0 0 ? ? 0 0 0 0 0 0 1 x 0 ? 0 ? 0 ? 0 0 0 0 ? ? ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? 0 0 0 ? ? ? ? ? ? ? 0 0 0 ? 0 0 ? ? ? ? 0 ? 0 ? ? ? ? ? 0 ? 0 ? ? ? 0 0 0 0 0 0 0 0 ? ? ? ? ? ? 0 0 ? ? 0 ? ? ? ? ? ? 0 0 ? 0 0 0 0 0 0 0 ? ? ? 0 ? ? ? ? ? 0 ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 0 0 ? 0 ? 0 ? ? 1 ? 0 ? ? 0 ? 0 ? 0 ? ? ? ? ? 0 ? 0 ? ? 0 ? ? ? ? 0 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 ? 0 0 0 ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 1 0 0 0 0 ? 0 1 0 0 0 ? 0 1 0 0 0 ? 0 1 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 0 0 0 0 ? ? 0 ? ? 0 0 ? 0 0 1 0 0 0 0 0 0 0 ? ? ? ? ? 0 ? ? ? ? ? 0 0 ? ? ? ? ? ? 0 ? ? ? 0 0 1 ? ? 0 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? 0 0 ? ? ? 1 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 0 0 0 0 0 0 ? 0 0 0 1 ? 0 0 0 0 0 0 0 0 1 0 0 0 ? 0 0 0 1 ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 ? ? ? ? ? 0 0 ? 0 0 0 ? ? 1 0 ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 1

... Data truncated

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

EnigmaSoft’s Payment Processor Digital River GmbH Filing for Bankruptcy Does Not Impact SpyHunter Customers’ Anti-Malware Protection

Search

Change Region

PUP.WinMaster

Analysis Report

General information

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

Windows PE Version Information

Windows PE Version Information

Digital Signatures

Digital Signatures

Block Information

Block Information

Visual Map

Submit Comment

Trending

Nudecelebgifs.com

Slimona.xyz

VOOI Airdrop Scam

Most Viewed

How To Fix 'Printer Driver is Unavailable' Error

Discord Shows Black Screen when Sharing Screen

Discord Is Stuck on Gray Screen