Gridinsoft Logo
File Icon

Звіт скану DefaultRemoteOffice_Agent.exe (InstallScript Setup Launcher Unicode)

Оновлено 3 months ago
Перевірено Malaware Check
DefaultRemoteOffice_Agent.exe

Технічний аналіз

Ім'я файлу DefaultRemoteOffice_Agent.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.209.174
Версія бази даних 2025-03-03 10:00:35 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
38,633,264
Розмір файлу (байти)
2025-03-03
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
2a3ab605244b9d166357f904d936addf
SHA1
b4dd081f45e8ed23c95c36e0d54699075dae6149
SHA256
0ed0c4c626923b064a3b70a6bcc6bfefbf9e6991c1ce4c3f363baaa506efb45c
SHA512
f3ef46b44ead95070a1c999aab419a0e2b9b8f16ef5c5339c07c34de3b2b612e27136dea2c9448d6af986142eda08b8e8c6291340ea9326e4700c758e3fc3a3f
ImpHash
42669f99775f2f541a042cacf40fa06b

PE-аналіз

Основна інформація

Іконка
Хеш: cdbe911f92cf233b5d186d255758d781
Нечіткий: 1c366bb8b467f8648e692905a9fc1d39
dHash: 536931328cf1631d
Базова адреса 0x00400000
Точка входу 0x00441d17
Час компіляції 2018-09-20 10:18:20
Контрольна сума 0x024e2c4f (Фактична: 0x024e5716)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB C:\CodeBases\isdev\redist\Language Independent\i386\ISP\setup.pdb
Цифровий підпис OK
Імпорти 11 бібліотек
Експорти 0 функцій
Ресурси 68 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName Zoho Corporation Pvt. Ltd.
FileDescription InstallScript Setup Launcher Unicode
FileVersion 1.0
InternalName Setup
LegalCopyright Copyright (c) 2018 Flexera. All Rights Reserved.
OriginalFilename InstallShield Setup.exe
ProductName UEMSAgent
ProductVersion 1.0
Internal Build Number 185990
ISInternalVersion 24.0.573
ISInternalDescription InstallScript Setup Launcher Unicode
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 430,687 bytes 431,104 bytes 6.51 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FFEFD135275C5A8D786F61DE8003C3D7
.rdata 0x0006b000 101,068 bytes 101,376 bytes 4.47 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BB12FF3C98E804BE601DF3C1FA93CD3E
.data 0x00084000 18,776 bytes 9,216 bytes 4.39 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9EF5A288AF59AC856A154CB8237A0A6B
.rsrc 0x00089000 301,476 bytes 301,568 bytes 6.46 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 29F5EBB79ADFCD0CCAD21C0367BE92A3
.reloc 0x000d3000 98,330 bytes 98,816 bytes 2.58 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 54F06E8F2E9A1D1FBDB29EED6C169FB6
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 68 (297,903 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
GIF 1 13,215 байтів
4.4%
PNG 2 27,062 байтів
9.1%
RT_BITMAP 6 208,296 байтів
69.9%
RT_ICON 5 16,520 байтів
5.5%
RT_DIALOG 23 9,914 байтів
3.3%
RT_STRING 25 19,588 байтів
6.6%
RT_GROUP_ICON 3 88 байтів
0%
RT_VERSION 1 1,088 байтів
0.4%
RT_MANIFEST 2 2,132 байтів
0.7%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт UEMSAgent
Опис InstallScript Setup Launcher Unicode
Версія файлу 1.0
Оригінальна назва InstallShield Setup.exe
Внутрішня назва Setup
Авторське право Copyright (c) 2018 Flexera. All Rights Reserved.
Підсумок ланцюга сертифікатів
GlobalSign #1 Основний
Період дійсності: 2018-09-19 00:00:00 → 2028-01-28 12:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 01 EE 5F 16 9D FF 97 35 2B 64 65 D6 6A
GlobalSign Code Signing Root R45 #2 Ланцюг
Період дійсності: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 CodeSigning CA 2020 #3 Ланцюг
Період дійсності: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47
ZOHO Corporation Private Limited #4 Ланцюг
Період дійсності: 2023-10-09 07:40:58 → 2026-10-09 07:40:58
Алгоритм підпису: sha256RSA
Серійний номер: 32 7A 0E DC 4E 6F 47 DA BD 74 9F 6E
DigiCert Timestamp 2024 #5 Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #7 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware