Gridinsoft Logo
File Icon

Звіт скану 保卫卜2013绝版.exe

Оновлено 20 days ago
Перевірено Malaware Check
保卫卜2013绝版.exe

Технічний аналіз

Ім'я файлу 保卫卜2013绝版.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-18 04:00:44 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
46,905,691
Розмір файлу (байти)
2025-05-18
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
59463555c2c838780643ee28c1c41800
SHA1
c2e09db60fb1e3a1e7f5c1035a76322d025ac3c9
SHA256
0f9c34e4dc9272953c69e46b0e604e7d26f93b960f3a67318fb78a51efadaa63
SHA512
65c4d5a55d3c0b344b709675b6b54c2edd512e42fccc8565fc6aae67a9928158e01015e1bbacf6708e022de68d53026d2dc6a1feb05c638b441f9af65fc4cdf7
ImpHash
de1fa96ad5bc81910ffb7ed552e29d0d

PE-аналіз

Основна інформація

Іконка
Хеш: dbb27195086ec9e1b3faad6ee4d917f0
Нечіткий: b2d0812f56bd6cffbe8b8e842f5fef88
dHash: f0f2b2b878f8f8f8
Базова адреса 0x00400000
Точка входу 0x0041a238
Час компіляції 1992-06-19 22:22:17
Контрольна сума 0x00025419 (Фактична: 0x02cc1354)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 6 бібліотек
kernel32, user32, advapi32, oleaut32, gdi32, shell32
Експорти 0 функцій
Ресурси 20 Ресурси
Секції 8 Секції

Інформація про версію

CompanyName Luobo Studio
FileVersion 1.0.6.100
InternalName Luobo.exe
LegalCopyright Copyright (C) 2013
ProductVersion 1.0.6.100
Translation 0x0804 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
CODE 0x00001000 107,440 bytes 107,520 bytes 6.50 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 971E54A4BB2DCC7C55E6EC5D07FE427F
DATA 0x0001c000 3,356 bytes 3,584 bytes 4.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 510D858BDA49BA7DDD3EDF901D269CAF
BSS 0x0001d000 10,495,365 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00a20000 3,780 bytes 4,096 bytes 4.63 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 034463CB731314C182A6928C0AB6BC5B
.tls 0x00a21000 12 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00a22000 37 bytes 512 bytes 0.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ D7EB5468F34B225E6D32305178A6ABE8
.reloc 0x00a23000 7,692 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00a25000 299,424 bytes 299,520 bytes 6.32 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ A54A381026FB27987CEBF2196E36CBB9
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 20 (298,224 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 7 292,760 байтів
98.2%
RT_STRING 7 4,116 байтів
1.4%
RT_RCDATA 3 308 байтів
0.1%
RT_GROUP_ICON 1 104 байтів
0%
RT_VERSION 1 516 байтів
0.2%
RT_MANIFEST 1 420 байтів
0.1%

Аналіз ланцюга сертифікатів

Сертифікат Information
Версія файлу 1.0.6.100
Внутрішня назва Luobo.exe
Авторське право Copyright (C) 2013

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware