Gridinsoft Logo
File Icon

Звіт скану file-EducFullUkr-641-70-Mb-In-free-mode-Turbob_209950.exe (TeX work Love Software Studios)

Оновлено 6 months ago
Перевірено Malaware Check
file-EducFullUkr-641-70-Mb-In-free-mode-Turbob_209950.exe

Технічний аналіз

Ім'я файлу file-EducFullUkr-641-70-Mb-In-free-mode-Turbob_209950.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP хеш
393216:VJuL9KFVxULiqktDnID5/b2+JgjdkHzreBk9wqjJdPrwZxhYSE/5rQpjIOsv/+NB:VJuZKFVkb2+uBkCOiYSI5rQpjc8jV
Версія сканера 1.0.198.174
Версія бази даних 2024-12-01 19:00:30 UTC

Виявлено підозрілий файл

Виявлено 4 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
6%
Рівень виявлення
21,796,200
Розмір файлу (байти)
4/72
Виявлено механізмів
2024-12-01
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a77e005410e237aeaf729ea66911a060
SHA1
881430e47cfa4d784b64f32ecf76bcbbdfaff2c6
SHA256
056457898a7fd35b4b6519658fb2ba4153245aab1924d3616f93a55ac8b83a85
SHA512
f6f701b5d9bdbbd09f792a7c73e9f7e38891d1eae0bf27f73fd3e54388b003a3c163e0d5081971df0490db91ac1e2d78945306072da73ade56fa5b9c838a677c
ImpHash
9464b94a224316490b75e40906b5958c

Виявлення антивірусними движками (4 з 72)

Elastic
malicious (high confidence) Malicious
McAfeeD
ti!056457898A7F Malicious
Microsoft
PUADlManager:Win32/Snackarcin Malicious
DeepInstinct
MALICIOUS Malicious
68 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: e70ab6434b901bf0d86cad4f2e381b4b
Нечіткий: c0aeeb48c2783a270a993faae44e6ec1
dHash: 00b28eabababa600
Базова адреса 0x00400000
Точка входу 0x00936eea
Час компіляції 2024-10-30 14:05:25
Контрольна сума 0x014ce42b (Фактична: 0x014ce42b)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 9 бібліотек
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, WS2_32, CRYPT32, WLDAP32
Експорти 0 функцій
Ресурси 25 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName Love Software Studios
FileDescription TeX work Love Software Studios
FileVersion 1.0.0.0
ProductVersion 1.0.0.0
LegalCopyright Copyright 2010-2024 Love Software Studios
ProductName TeX work Love Software Studio
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 5,881,036 bytes 5,881,344 bytes 6.13 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 42F7653BDA246891AF921B4FEBDF3D7C
.rdata 0x0059d000 214,628 bytes 215,040 bytes 5.58 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B62ED5C0B73C122767BC19B4BD935628
.data 0x005d2000 35,820 bytes 10,240 bytes 4.42 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C3CED0114560DBB37785DDD6F415D34D
.rsrc 0x005db000 9,528 bytes 9,728 bytes 3.84 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7500744C1A7CB32101DAF655ABAB7432
.reloc 0x005de000 93,704 bytes 94,208 bytes 6.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5F2E6FA833A3EBF687C5448B0E84CC8E

Аналіз ресурсів

Всього ресурсів: 25 (8,102 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 2 1,040 байтів
12.8%
RT_DIALOG 4 2,048 байтів
25.3%
RT_STRING 16 2,766 байтів
34.1%
RT_GROUP_ICON 1 34 байтів
0.4%
RT_VERSION 1 712 байтів
8.8%
RT_MANIFEST 1 1,502 байтів
18.5%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт TeX work Love Software Studio
Опис TeX work Love Software Studios
Версія файлу 1.0.0.0
Дата підпису 04:55 PM 11/30/2024 (186 днів тому)
Статус перевірки Signed
Підписанти Jackson Developments LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Авторське право Copyright 2010-2024 Love Software Studios
Підсумок ланцюга сертифікатів
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Основний
Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Jackson Developments LLC #2 Ланцюг
Період дійсності: 2024-02-29 00:00:00 → 2024-12-18 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 01 C1 63 1B 48 29 89 06 3E A7 E7 66 EA 02 3F A2
DigiCert Timestamp 2024 #3 Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
4 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware