Звіт скану RevisionFX Twixtor Pro 7.0.2.exe

Оновлено 1 month ago

Перевірено Malaware Check

RevisionFX Twixtor Pro 7.0.2.exe

Технічний аналіз

Ім'я файлу	RevisionFX Twixtor Pro 7.0.2.exe
Тип файлу	PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Версія сканера	1.0.216.174
Версія бази даних	2025-05-08 09:00:18 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

27,394,872

Розмір файлу (байти)

2025-05-08

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	c09d9a354847998974e6ceac71ce9081
SHA1	43d4d78941d68105d1bb21e5c32555afb567c78f
SHA256	0c6319cab1179be2d7ddb5a8511f126868a1beead8b33a63c5f8734222002fc4
SHA512	dc9c31642de7095b4cc13523b2556599b5707d27a4f8f0c5dda562fe5f4188ff9f18c6d6713e5c8cf6aa15b20e17557d3f5e85760d6ca45e2ff5bc914bf13558
ImpHash	fa04856b93b6fb79a0822fdadc0379bb

PE-аналіз

Основна інформація

▼

Іконка	Хеш: b4352fdc7e9cc3ae2f21d5e205299370 Нечіткий: 6c20a95003aa80d07c13d161c7a88c8b dHash: 36a627e4aa2231a3
Базова адреса	`0x00400000`
Точка входу	`0x004012a0`
Час компіляції	2016-10-19 07:15:05
Контрольна сума	0x01a21818 (Фактична: 0x01a21818)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows`
Цифровий підпис	OK
Імпорти	12 бібліотек
Експорти	2 функцій
Ресурси	166 Ресурси
Секції	11 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	1,911,700 bytes	1,911,808 bytes	6.12 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_16BYTES`	`6AED8347B17FC2F9F560ED1CA701DF12`
`.data`	`0x001d4000`	81,932 bytes	82,432 bytes	3.52 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`CDDECFAA22D05FFFC7C0348957D1805E`
`.rdata`	`0x001e9000`	271,808 bytes	271,872 bytes	5.85 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_32BYTES`	`F353C9D43A8D1C828B747FA74700E5AA`
`/4`	`0x0022c000`	333,872 bytes	334,336 bytes	5.03 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`83E1D72D9B9D3E6A41BA0CC152E29525`
`.bss`	`0x0027e000`	7,112 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`D41D8CD98F00B204E9800998ECF8427E`
`.edata`	`0x00280000`	110 bytes	512 bytes	1.28 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`3771E316DD8E3CBDFAFD6059C043CDD5`
`.idata`	`0x00281000`	15,364 bytes	15,872 bytes	5.44 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`6FFC5B3DC9E6BFCAC8A30EED25226F7C`
`.CRT`	`0x00285000`	24 bytes	512 bytes	0.09 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`B66DABD1396F1B923E647426C2230BD8`
`.tls`	`0x00286000`	32 bytes	512 bytes	0.23 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`956431462DD9630284F6BFE17A904BFB`
`.rsrc`	`0x00287000`	142,132 bytes	142,336 bytes	6.85 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`AD0915436AE6CC277F4828984D74A0F3`
`.reloc`	`0x002aa000`	79,952 bytes	80,384 bytes	6.61 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`6798DF635F9F94D0002CF0ECF2C4D04D`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 166 (128,319 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	78	24,024 байтів	18.7%
RT_BITMAP	1	832 байтів	0.6%
RT_ICON	5	98,649 байтів	76.9%
RT_DIALOG	1	570 байтів	0.4%
RT_GROUP_CURSOR	78	1,560 байтів	1.2%
RT_GROUP_ICON	1	76 байтів	0.1%
RT_VERSION	1	704 байтів	0.5%
RT_MANIFEST	1	1,904 байтів	1.5%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Twixtor v7 for After Effects and Premiere Pro
Версія файлу	1.0.0.0
Оригінальна назва	setup.exe
Дата підпису	10:36 PM 05/04/2018 (2590 днів тому)
Статус перевірки	Signed
Підписанти	RE Vision Effects, Inc.; GlobalSign CodeSigning CA - SHA256 - G2; GlobalSign Root CA - R3
Контрпідписанти	GlobalSign TSA for Standard - G2; GlobalSign Timestamping CA - G2; GlobalSign Root CA - R1
Авторське право	Copyright RE:Vision Effects

Підсумок ланцюга сертифікатів

GlobalSign CodeSigning CA - SHA256 - G2 #1 Основний

Період дійсності: 2011-08-02 10:00:00 → 2019-08-02 10:00:00

Алгоритм підпису: sha256RSA

Серійний номер: 04 00 00 00 00 01 31 89 C6 37 E8

GlobalSign #2 Ланцюг

Період дійсності: 2009-11-18 10:00:00 → 2019-03-18 10:00:00

Алгоритм підпису: sha256RSA

Серійний номер: 04 00 00 00 00 01 25 07 1D F9 AF

RE Vision Effects, Inc. #3 Ланцюг

Період дійсності: 2016-01-15 21:23:17 → 2019-01-15 21:23:17

Алгоритм підпису: sha256RSA

Серійний номер: 11 21 D2 4C D8 8E 6C EE D6 BB AE ED 1A F3 96 59 62 8D

GlobalSign Root CA #4 Ланцюг

Період дійсності: 2011-04-15 19:55:08 → 2021-04-15 20:05:08

Алгоритм підпису: sha1RSA

Серійний номер: 61 29 15 27 00 00 00 00 00 2A

GlobalSign TSA for Standard - G2 #5 Ланцюг

Період дійсності: 2016-05-24 00:00:00 → 2027-06-24 00:00:00

Алгоритм підпису: sha1RSA

Серійний номер: 11 21 B4 55 35 1E BB 1A B2 4F 97 EF 07 FE 2A B3 0B 8A

GlobalSign Timestamping CA - G2 #6 Ланцюг

Період дійсності: 2011-04-13 10:00:00 → 2028-01-28 12:00:00

Алгоритм підпису: sha1RSA

Серійний номер: 04 00 00 00 00 01 2F 4E E1 52 D7

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1