Gridinsoft Logo
File Icon

Звіт скану Setup.exe (Web Companion)

Оновлено 3 months ago
Перевірено Malware Check
Setup.exe

Технічний аналіз

Ім'я файлу Setup.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
SSDEEP хеш
12288:xNTTVILL5QE1NRPU5WLZAt6u/igKyjNaDzAuS2+aFLL:uv5DNUWLZAt6YidyaNL
Версія сканера 1.0.210.174
Версія бази даних 2025-03-09 18:00:37 UTC

Виявлено підозрілий файл

Виявлено 11 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
15%
Рівень виявлення
744,712
Розмір файлу (байти)
11/72
Виявлено механізмів
2025-03-09
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
797aa8c275abeb03a35487212468f1be
SHA1
c8e75a5dfbc6c402ba9b37a49bc880c88b03a822
SHA256
08d92d143e047449f071edfad4546f287a04e1418d5f00f6c895c37d215fe149
SHA512
679f1a0927cf7d9f3913d0d4dcc593588fea35f5fd857534accb60f490a03487df8374d44895d2bcaba6d07091654e5d22c5c63410f5a772d72a1e6982f9a562
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Виявлення антивірусними движками (11 з 72)

Bkav
W32.AIDetectMalware.CS Malicious
AVG
FileRepPup [PUP] Malicious
CrowdStrike
win/grayware_confidence_60% (W) Malicious
Symantec
Trojan.Gen.9 Malicious
Paloalto
generic.ml Malicious
Avast
FileRepPup [PUP] Malicious
DrWeb
Program.Unwanted.5536 Malicious
Trapmine
suspicious.low.ml.score Malicious
VBA32
TScope.Trojan.MSIL Malicious
MaxSecure
Trojan.Malware.300983.susgen Malicious
DeepInstinct
MALICIOUS Malicious
61 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 5d22a7ff7121dddf8a76e69fbfa77d4f
Нечіткий: 12c3f1debd31ced5359a163aa35b6563
dHash: 00118ac8c4686900
Базова адреса 0x00400000
Точка входу 0x004ad8d6
Час компіляції 2024-05-14 08:46:30
Контрольна сума 0x000c364e (Фактична: 0x000c364e)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Цифровий підпис OK
Імпорти 1 бібліотек
mscoree
Експорти 0 функцій
Ресурси 8 Ресурси
Секції 3 Секції

Інформація про версію

FileVersion 13.900.0.1080
ProductVersion 13.900.0.1080
FileDescription Web Companion
InternalName WebCompanion.exe
LegalCopyright c Lavasoft Limited. All Rights Reserved.
OriginalFilename WebCompanion.exe
ProductName Web Companion
Assembly Version 13.900.0.1080
CompanyName Lavasoft
LegalTrademarks (R) Lavasoft
Comments Web Companion protects you against malicious websites and dangerous links found online
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00002000 702,684 bytes 702,976 bytes 7.22 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4209A07BBA292AB5276ADE5EB3343D17
.rsrc 0x000ae000 27,204 bytes 27,648 bytes 4.66 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 83F6DA60AC9C4EB835E1616673758AD6
.reloc 0x000b6000 12 bytes 512 bytes 0.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FABAF69F4E7BF029F28A304ABEF87434
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 8 (26,707 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 5 24,251 байтів
90.8%
RT_GROUP_ICON 1 76 байтів
0.3%
RT_VERSION 1 1,144 байтів
4.3%
RT_MANIFEST 1 1,236 байтів
4.6%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Web Companion
Опис Web Companion
Версія файлу 13.900.0.1080
Оригінальна назва WebCompanion.exe
Внутрішня назва WebCompanion.exe
Авторське право c Lavasoft Limited. All Rights Reserved.
Підсумок ланцюга сертифікатів
Entrust Root Certification Authority - G2 #1 Основний
Період дійсності: 2009-07-07 17:25:54 → 2030-12-07 17:55:54
Алгоритм підпису: sha256RSA
Серійний номер: 4A 53 8C 28
Entrust Code Signing Root Certification Authority - CSBR1 #2 Ланцюг
Період дійсності: 2021-05-07 15:43:45 → 2030-11-07 16:13:45
Алгоритм підпису: sha256RSA
Серійний номер: 4E 40 E4 37 54 ED E6 8C 00 00 00 00 51 D3 94 7F
Entrust Extended Validation Code Signing CA - EVCS2 #3 Ланцюг
Період дійсності: 2021-05-07 19:19:52 → 2040-12-29 23:59:00
Алгоритм підпису: sha512RSA
Серійний номер: 35 AF B7 7B 9D 34 1F 6A FC 8F 84 46 AB 31 35 2B
7270356 Canada Inc. #4 Ланцюг
Період дійсності: 2024-05-01 14:39:26 → 2025-05-01 14:39:25
Алгоритм підпису: sha256RSA
Серійний номер: 25 D0 CB 9D 7B 0D 6C 70 0C DA E4 3D 24 3A B1 C6
DigiCert Timestamp 2023 #5 Ланцюг
Період дійсності: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #7 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
11 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware