Gridinsoft Logo
File Icon

Звіт скану AdwCleaner.exe (AdwCleaner)

Оновлено 1 year ago
Перевірено Malware Check
AdwCleaner.exe

Технічний аналіз

Ім'я файлу AdwCleaner.exe
Тип файлу
PE32 executable (console) Intel 80386, for MS Windows, UPX compressed
Версія сканера 1.0.170.174
Версія бази даних 2024-03-23 22:00:23 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
8,791,352
Розмір файлу (байти)
2024-03-23
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
31eba5c542887dee4507780b2350eb82
SHA1
5da1addcef89747573e18d4cb361ed7d384cc3cb
SHA256
1f544da66675521a649e632108f86afb351ad336bd34b7b5c3d290827ebeef54
SHA512
19c08be4f321eabe5cb30c33f71a7f1dc5c27c4fa7d7bd4cb4cb7cf23cf73aa8c8b4b1e9ec0fb9fc2d0e538768c9f95c540aa7928705f6d6a44180ac537cefcc
ImpHash
2f7dc2efdae50d3a11477df7f7104560

PE-аналіз

Основна інформація

Іконка
Хеш: 3d4e8cce45e130542c29fd593453d391
Нечіткий: e3a5e9f0998cd847ce83305df1bacd1a
dHash: 715258e97261ad09
Базова адреса 0x00400000
Точка входу 0x01a04150
Час компіляції 2022-08-30 16:45:44
Контрольна сума 0x008681b9 (Фактична: 0x008681b9)
Версія ОС 6.0
Підписи PEiD PE32 executable (console) Intel 80386, for MS Windows, UPX compressed
Цифровий підпис OK
Імпорти 2 бібліотек
KERNEL32, ntdll
Експорти 0 функцій
Ресурси 11 Ресурси
Секції 3 Секції

Інформація про версію

CompanyName Malwarebytes
FileDescription AdwCleaner
FileVersion 8.4.0.0
InternalName AdwCleaner
LegalCopyright Copyright 2022 Malwarebytes
LegalTrademarks1 All Rights Reserved
LegalTrademarks2 All Rights Reserved
OriginalFilename AdwCleaner.exe
ProductName AdwCleaner
ProductVersion 8.4
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
UPX0 0x00001000 14,598,144 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00ded000 8,486,912 bytes 8,486,400 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 38E991E0EEA0AB8B42C08285407ECF1D
.rsrc 0x01605000 126,976 bytes 125,440 bytes 5.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B613A0BE7CF031C312B2285A62B7CD73
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 11 (1,282,158 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
BINARY 2 1,157,812 байтів
90.3%
RT_ICON 6 121,647 байтів
9.5%
RT_GROUP_ICON 1 90 байтів
0%
RT_VERSION 1 872 байтів
0.1%
RT_MANIFEST 1 1,737 байтів
0.1%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт AdwCleaner
Опис AdwCleaner
Версія файлу 8.4.0.0
Оригінальна назва AdwCleaner.exe
Дата підпису 04:50 PM 08/30/2022 (1067 днів тому)
Статус перевірки Signed
Підписанти Malwarebytes Inc.; Sectigo RSA Code Signing CA 2; USERTrust RSA Certification Authority; Sectigo (AAA)
Контрпідписанти Microsoft Public RSA Time Stamping Authority; Microsoft Public RSA Timestamping CA 2020; Microsoft Identity Verification Root Certificate Authority 2020
Внутрішня назва AdwCleaner
Авторське право Copyright 2022 Malwarebytes
Підсумок ланцюга сертифікатів
USERTrust RSA Certification Authority #1 Основний
Період дійсності: 2019-03-12 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 39 72 44 3A F9 22 B7 51 D7 D3 6C 10 DD 31 35 95
Malwarebytes Inc. #2 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2025-03-16 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: A6 57 F7 78 B3 1A E5 23 D6 67 13 17 18 D1 6E B2
Sectigo RSA Code Signing CA 2 #3 Ланцюг
Період дійсності: 2021-05-25 00:00:00 → 2036-05-24 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 9E 02 B0 E9 4A CE B2 10 9C A1 E9 83 6B E0 C2 DB
Microsoft Public RSA Timestamping CA 2020 #4 Ланцюг
Період дійсності: 2020-11-19 20:32:31 → 2035-11-19 20:42:31
Алгоритм підпису: sha384RSA
Серійний номер: 33 00 00 00 05 E5 CF 0F FF 66 2E C9 87 00 00 00 00 00 05
Microsoft Public RSA Time Stamping Authority #5 Ланцюг
Період дійсності: 2022-07-07 18:37:20 → 2023-07-07 18:37:20
Алгоритм підпису: sha384RSA
Серійний номер: 33 00 00 00 1D AE C9 44 A1 CE 22 00 AB 00 00 00 00 00 1D
Microsoft Identity Verification Root Certificate Authority 2020 #6 Ланцюг
Період дійсності: 2020-04-16 18:36:16 → 2045-04-16 18:44:40
Алгоритм підпису: sha384RSA
Серійний номер: 54 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 99
Malwarebytes Inc #7 Ланцюг
Період дійсності: 2022-08-30 15:03:00 → 2022-09-02 15:03:00
Алгоритм підпису: sha384RSA
Серійний номер: 33 00 00 2A 30 33 00 D6 81 B8 F7 82 54 00 00 00 00 2A 30
Microsoft ID Verified CS AOC CA 01 #8 Ланцюг
Період дійсності: 2021-04-13 17:31:54 → 2026-04-13 17:31:54
Алгоритм підпису: sha384RSA
Серійний номер: 33 00 00 00 07 37 8C 5B A1 D9 5B 8C D4 00 00 00 00 00 07
Microsoft ID Verified Code Signing PCA 2021 #9 Ланцюг
Період дійсності: 2021-04-01 20:05:20 → 2036-04-01 20:15:20
Алгоритм підпису: sha384RSA
Серійний номер: 33 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 07
Microsoft Public RSA Time Stamping Authority #10 Ланцюг
Період дійсності: 2022-07-07 18:37:22 → 2023-07-07 18:37:22
Алгоритм підпису: sha384RSA
Серійний номер: 33 00 00 00 1E 13 57 DA 40 37 CD FC 82 00 00 00 00 00 1E

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware