Gridinsoft Logo
File Icon

Звіт скану Bootstrapper.exe

Оновлено 3 days ago
Перевірено Malware Check
Bootstrapper.exe

Технічний аналіз

Ім'я файлу Bootstrapper.exe
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP хеш
24576:HFwre2UIxyup/yulnIFfP/IQl8753rXsYhcToiDaeQ3AUqG6WTZA13xQz0PmmtRO:HFwLxyuDlnIFfP/U757rke3AUh2igmv
Версія сканера 1.0.222.174
Версія бази даних 2025-08-11 00:00:35 UTC

Виявлено підозрілий файл

Виявлено 8 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
11%
Рівень виявлення
1,988,352
Розмір файлу (байти)
8/71
Виявлено механізмів
2025-08-11
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
246761f719609d17e1c41a6c8cc40546
SHA1
a6ba75ca94b038900f293cbd720d6fd25438261a
SHA256
21f58ed58d9eaeb1ed06794b92d5059f9cc5e143e37c06718b2811e6b69cd34b
SHA512
8f4dda4fc21145bfdba1cd055eabed07c129919b76fa4494f01050cea99bbd1f0bcc905b9eb3b0e5ed437d44748ed4af92389fb4d8d510d1ba268ff4f3d58aa7
ImpHash
d42595b695fc008ef2c56aabd8efd68e

Виявлення антивірусними движками (8 з 71)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (high confidence) Malicious
huorong
Trojan/Injector.biz Malicious
Symantec
ML.Attribute.HighConfidence Malicious
McAfeeD
ti!21F58ED58D9E Malicious
Jiangmin
Trojan.Generic.hsezr Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
DeepInstinct
MALICIOUS Malicious
63 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 097388d2bbfd71597adfcf0c7da53bde
Нечіткий: 05a3d3fadd9c2feb228770074e956ec6
dHash: e8d4d471ccd4d4e8
Базова адреса 0x00400000
Точка входу 0x00468180
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x001e3bc7 (Фактична: 0x001f0a37)
Версія ОС 6.1
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 1 бібліотек
kernel32
Експорти 0 функцій
Ресурси 56 Ресурси
Секції 9 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 516,913 bytes 517,120 bytes 6.21 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 31849E1832B40C9F83313C68F2640587
.rdata 0x00080000 1,228,312 bytes 1,228,800 bytes 6.51 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 157768DFC87B9CC3FB2B63762DD8EA58
.data 0x001ac000 323,776 bytes 26,112 bytes 1.84 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5980943CF01E7BCD2A3E059DC03A7FD9
.pdata 0x001fc000 16,488 bytes 16,896 bytes 5.06 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CE6CE66AC7E1AE1E603CF7FC7BB13877
.xdata 0x00201000 180 bytes 512 bytes 1.79 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 543EA1474C5DA10586C6F0675751B106
.idata 0x00202000 1,342 bytes 1,536 bytes 3.99 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E4EC95573B77C9D64551514CFAC216BB
.reloc 0x00203000 8,776 bytes 9,216 bytes 5.37 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DBA544CC906E8092D5FB40ADC4D1BEAE
.symtab 0x00206000 4 bytes 512 bytes 0.02 (Нормально) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x00207000 163,229 bytes 163,328 bytes 6.18 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1D1E6DC5EEE845904A036BD036A1FAC9
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 56 (160,350 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_BITMAP 1 1,638 байтів
1%
RT_ICON 4 143,021 байтів
89.2%
RT_DIALOG 49 14,196 байтів
8.9%
RT_GROUP_ICON 1 62 байтів
0%
RT_MANIFEST 1 1,433 байтів
0.9%

Аналіз ланцюга сертифікатів

Сертифікат Information
Дата підпису 05:46 PM 06/09/2025 (66 днів тому)
Статус перевірки The digital signature of the object did not verify.
Підписанти Cozic Ltd; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Контрпідписанти DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Підсумок ланцюга сертифікатів
Sectigo Public Code Signing Root R46 #1 Основний
Період дійсності: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
DigiCert Trusted Root G4 #2 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
Sectigo Public Code Signing CA R36 #3 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
Cozic Ltd #4 Ланцюг
Період дійсності: 2022-10-20 00:00:00 → 2025-09-11 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: E2 73 75 5C 4F 9E 02 F1 6A 19 51 20 D2 52 00 D7
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2024 #6 Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
8 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware