Звіт скану WinRAR.exe

Оновлено 4 days ago

Перевірено Malaware Check

WinRAR.exe

Технічний аналіз

Ім'я файлу	WinRAR.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.217.174
Версія бази даних	2025-06-08 16:00:25 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

13,691,392

Розмір файлу (байти)

2025-06-08

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	582d3c7b2cd08740b3f5d9791a996066
SHA1	14e6336c15d0bc3fe777bc47678c9def5ea7a296
SHA256	19bb5478158acaa96c7189a65214960499fc0e1dfa10ec2421041bb82c99811d
SHA512	6f7cd4e9579db05d3f5deee5a78339b9da04ab81234dc33273db4da187788886200aca343e9ea84fc26ce19f363fa3c7d38087a21c247ca380fbda4d93b83f3f
ImpHash	c87cd14dd9205199d2ddaad11576f0fd

PE-аналіз

Основна інформація

▼

Іконка	Хеш: b3f0266a9874e070b3ec855645687948 Нечіткий: 33d9200afee9550e4e551841fda604a1 dHash: b233333a6b3a3230
Базова адреса	`0x140000000`
Точка входу	`0x1409e98af`
Час компіляції	2025-03-20 10:00:20
Контрольна сума	0x00d0f486 (Фактична: 0x00d0f486)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`d:\Projects\WinRAR\build\winrar64\Release\WinRAR.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	14 бібліотек
Експорти	0 функцій
Ресурси	359 Ресурси
Секції	10 Секції

Інформація про версію

▼

ProductName	WinRAR
CompanyName	Alexander Roshal
FileDescription	WinRAR
FileVersion	7.11.0
ProductVersion	7.11.0
InternalName	WinRAR
LegalCopyright	Copyright © Alexander Roshal 1993-2025
OriginalFilename	WinRAR.exe
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	2,024,110 bytes	2,024,448 bytes	6.54 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`BD418C8AF69F05D0E86CEBECFD1EAC38`
`.rdata`	`0x001f0000`	328,658 bytes	328,704 bytes	5.92 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1F59344A37C0E56607391C3DE9580143`
`.data`	`0x00241000`	358,620 bytes	45,056 bytes	4.55 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`428116356EE46FE320812E6DCE5C0B91`
`.pdata`	`0x00299000`	52,896 bytes	53,248 bytes	7.95 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3C6B8C7D9E89E7F30592A73875EAEDAD`
`.didat`	`0x002a6000`	304 bytes	512 bytes	2.24 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C30BB356F9BA6DCFF76290FCF4ED78B3`
`.D_i`	`0x002a7000`	6,052,029 bytes	6,052,352 bytes	7.74 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8B59422964C70FE350BC57C291C259E9`
`.@NY`	`0x0086d000`	5,928 bytes	6,144 bytes	3.05 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`883316A4BFC0386D5E552F5B284AFAFE`
`.Qwe`	`0x0086f000`	4,328,628 bytes	4,328,960 bytes	7.59 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2865C56D89DBE746694D311A3424B6AD`
`.reloc`	`0x00c90000`	8,688 bytes	8,704 bytes	5.48 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AB4B6C9A6AAE1A4C4B9A7468D148E6BF`
`.rsrc`	`0x00c93000`	841,896 bytes	842,240 bytes	7.15 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AB0A161A55344147988E1FADB2E99A7E`

Попередження аналізу ентропії

3 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 359 (821,275 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
PNG	111	432,314 байтів	52.6%
RT_CURSOR	2	1,128 байтів	0.1%
RT_ICON	46	273,645 байтів	33.3%
RT_MENU	2	3,478 байтів	0.4%
RT_DIALOG	83	70,616 байтів	8.6%
RT_STRING	100	36,268 байтів	4.4%
RT_ACCELERATOR	6	544 байтів	0.1%
RT_GROUP_CURSOR	1	34 байтів	0%
RT_GROUP_ICON	6	680 байтів	0.1%
RT_VERSION	1	720 байтів	0.1%
RT_MANIFEST	1	1,848 байтів	0.2%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1