Звіт скану UNDERTALE.exe (Leading Brand UNDERTALE-type Software)

Оновлено 5 months ago

Перевірено Malware Check

UNDERTALE.exe

Технічний аналіз

Ім'я файлу	UNDERTALE.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.207.174
Версія бази даних	2025-02-08 18:00:35 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

3,238,400

Розмір файлу (байти)

2025-02-08

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	b392aa35283369dc4e14a01ee534a942
SHA1	b70df17f0c81ee8a662e567a0616a0afbec50ccd
SHA256	1df72273b235bd99c9551c66a16c78611c81c9a50a381faeca838d9708a35b84
SHA512	5264a29ad80bd27d8176ff65b129997aded086f90193edb28f115609b10dad72637a50190d310fd45513e54f93bf5b3e48167bf952b6de1c124c41846ea4d6ee
ImpHash	edfbab5537407896bc155c55e2a3e622

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 0b0c53f3b1d7a5c46334f9ddd72dafa9 Нечіткий: 9be222a50e6f20d39cc49426cbbc08c8 dHash: 0000000000000000
Базова адреса	`0x00400000`
Точка входу	`0x00629e08`
Час компіляції	2015-03-24 09:52:25
Контрольна сума	0x0032cab1 (Фактична: 0x00325668)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`c:\hudson\GMBase\GMGreen\GameMaker\Runner\VC_Runner\Release\Runner.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	13 бібліотек
Експорти	0 функцій
Ресурси	44 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	Toby Fox
FileDescription	Leading Brand UNDERTALE-type Software
FileVersion	0.9.9.5
InternalName	GameMaker:Studio Windows C++ Runner
LegalCopyright	(C) 2015 Toby Fox
PrivateBuild	01.00.00.00
ProductName	UNDERTALE
ProductVersion	0.9.9.5
Translation	0x0809 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	2,463,871 bytes	2,464,256 bytes	6.69 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`DEB774DD6C6194685A96EBC0CFC6024E`
`.rdata`	`0x0025b000`	417,158 bytes	417,280 bytes	6.50 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AC0F7AFECD3ABB643E096324CD3FB9D9`
`.data`	`0x002c1000`	2,580,964 bytes	167,936 bytes	4.75 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BA530889CF59308C78E56DCDC04119C1`
`.mydata`	`0x00538000`	8 bytes	512 bytes	0.02 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5B71E4C27591CCB21954D71D656B28FB`
`.rsrc`	`0x00539000`	187,048 bytes	187,392 bytes	3.98 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D13E00E293B69CA0EF84289B09E7FE5C`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 44 (184,197 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
GIF	15	77,610 байтів	42.1%
JPEG	1	45,878 байтів	24.9%
RT_BITMAP	5	52,080 байтів	28.3%
RT_ICON	1	296 байтів	0.2%
RT_MENU	1	382 байтів	0.2%
RT_DIALOG	16	4,398 байтів	2.4%
RT_STRING	1	448 байтів	0.2%
RT_GROUP_ICON	1	20 байтів	0%
RT_VERSION	1	2,332 байтів	1.3%
RT_MANIFEST	1	725 байтів	0.4%
None	1	28 байтів	0%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	UNDERTALE
Опис	Leading Brand UNDERTALE-type Software
Версія файлу	0.9.9.5
Внутрішня назва	GameMaker:Studio Windows C++ Runner
Авторське право	(C) 2015 Toby Fox

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1