Звіт скану TotalAV_Setup.exe (TotalAV Setup)

Оновлено 29 days ago

Перевірено Malaware Check

TotalAV_Setup.exe

Технічний аналіз

Ім'я файлу	TotalAV_Setup.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера	1.0.216.174
Версія бази даних	2025-05-09 20:00:18 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

218,496

Розмір файлу (байти)

2025-05-09

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	305d59c6b9cead3aca89f0d160ab0967
SHA1	eb3df13b5f61ddfa9ce56b5c53b8daa94640b681
SHA256	0142b2fb5ab0e166b2e97f2eb3d83093dbd1572e3571cb1d85cdb3c9b435f591
SHA512	5ebd0f5ef957114dff7c139afe4327a27a781410890993c16277e4e68d6edb0d3e79ec5ed4750aa8a23e885e57c8aa547ef48a5781b8b3f296b7aa60ea9b890a
ImpHash	ced282d9b261d1462772017fe2f6972b

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 0357c9dfc20e0a749d6e71dda734ab07 Нечіткий: f152837efd251e79f613d2aa873ca34d dHash: f0f88eccccccf871
Базова адреса	`0x00400000`
Точка входу	`0x00403348`
Час компіляції	2020-08-01 02:44:50
Контрольна сума	0x0004461a (Фактична: 0x0004461a)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Цифровий підпис	OK
Імпорти	7 бібліотек ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Експорти	0 функцій
Ресурси	16 Ресурси
Секції	5 Секції

Інформація про версію

▼

FileDescription	TotalAV Setup
FileVersion	6.3.371.0
LegalCopyright	(C) Total Security Limited
OriginalFilename	TotalAV.exe
ProductName	TotalAV
ProductVersion	6.3.371.0
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	25,687 bytes	26,112 bytes	6.43 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F6E38BEFA56ABEA7A550141C731DA779`
`.rdata`	`0x00008000`	4,992 bytes	5,120 bytes	5.26 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`569269E9338B2E8CE268EAD1326E2B0B`
`.data`	`0x0000a000`	152,888 bytes	1,536 bytes	4.13 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`17EDD496E40111B5A48947C480FDA13C`
`.ndata`	`0x00030000`	81,920 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00044000`	103,584 bytes	103,936 bytes	3.17 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0E5413F28E89317BB1D66A1DEE746150`

Аналіз ресурсів

▼

Всього ресурсів: 16 (102,672 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	10	99,856 байтів	97.3%
RT_DIALOG	3	998 байтів	1%
RT_GROUP_ICON	1	146 байтів	0.1%
RT_VERSION	1	600 байтів	0.6%
RT_MANIFEST	1	1,072 байтів	1%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	TotalAV
Опис	TotalAV Setup
Версія файлу	6.3.371.0
Оригінальна назва	TotalAV.exe
Дата підпису	03:48 PM 04/03/2025 (65 днів тому)
Статус перевірки	Signed
Підписанти	Total Security Limited; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45
Контрпідписанти	Globalsign TSA for CodeSign1 - R6 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Авторське право	(C) Total Security Limited

Підсумок ланцюга сертифікатів

GlobalSign Code Signing Root R45 #1 Основний

Період дійсності: 2020-03-18 00:00:00 → 2045-03-18 00:00:00

Алгоритм підпису: sha384RSA

Серійний номер: 76 53 FE AC 75 46 48 93 F5 E5 D7 4A 48 3A 4E F8

GlobalSign GCC R45 EV CodeSigning CA 2020 #2 Ланцюг

Період дійсності: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

Алгоритм підпису: sha256RSA

Серійний номер: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED

Total Security Limited #3 Ланцюг

Період дійсності: 2023-09-05 14:49:43 → 2026-09-05 14:49:43

Алгоритм підпису: sha256RSA

Серійний номер: 47 47 B7 B5 24 5A B8 04 0F 55 75 4F

Globalsign TSA for CodeSign1 - R6 - 202311 #4 Ланцюг

Період дійсності: 2023-11-07 17:13:40 → 2034-12-09 17:13:40

Алгоритм підпису: sha256RSA

Серійний номер: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16

GlobalSign Timestamping CA - SHA384 - G4 #5 Ланцюг

Період дійсності: 2018-06-20 00:00:00 → 2034-12-10 00:00:00

Алгоритм підпису: sha384RSA

Серійний номер: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74

GlobalSign #6 Ланцюг

Період дійсності: 2014-12-10 00:00:00 → 2034-12-10 00:00:00

Алгоритм підпису: sha384RSA

Серійний номер: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1