Звіт скану файлу advanced systemcare setup exe (Advanced SystemCare) IObit
Gridinsoft Logo
File Icon

Звіт скану advanced-systemcare-setup.exe (Advanced SystemCare)

Оновлено 3 days ago
Перевірено Malware Check
advanced-systemcare-setup.exe

Технічний аналіз

Ім'я файлу advanced-systemcare-setup.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP хеш
1572864:qpZqKgVw2UWxVEXowkob3BhZ4BPo4OPzgmZVxDB:wWxGowdmBPofPzgkVx
Версія сканера 1.0.224.174
Версія бази даних 2025-09-04 05:00:32 UTC

Виявлено підозрілий файл

Виявлено 1 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
1%
Рівень виявлення
61,981,384
Розмір файлу (байти)
1/68
Виявлено механізмів
2025-09-04
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
1d025682d07e6a60d90f556bb78b8284
SHA1
ac96f29a26345fbdf887ed937e980dfa9cc5fdf4
SHA256
236be3da5e8b44e22d078891a64e8d86949470665da4ec2e49d7542c51a8ec62
SHA512
f8895d26a357ddd4aa7d306fcb34843c359a0850873276100d102027511de10f139fd1cf6a6be5ea2c5e83d761e7b4f3cb1db44f809566cb66a7a77e376c368f
ImpHash
20dd26497880c05caed9305b3c8b9109

Виявлення антивірусними движками (1 з 68)

Malwarebytes
PUP.Optional.AdvancedSystemCare Malicious
67 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 76ecc7f8817b55e80a787389d612ec51
Нечіткий: afa19386137efc057bb15478cdadf35e
dHash: 80b4ec80b0b4b4e4
Базова адреса 0x00400000
Точка входу 0x0041181c
Час компіляції 2018-06-14 13:27:46
Контрольна сума 0x03b1fc72 (Фактична: 0x03b1fc72)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 5 бібліотек
oleaut32, advapi32, user32, kernel32, comctl32
Експорти 0 функцій
Ресурси 19 Ресурси
Секції 8 Секції

Інформація про версію

Comments This installation was built with Inno Setup.
CompanyName IObit
FileDescription Advanced SystemCare
FileVersion 18.5.0.250
LegalCopyright © IObit. All rights reserved.
ProductName Advanced SystemCare
ProductVersion 18.5.0
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 62,044 bytes 62,464 bytes 6.38 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0DA5D73FFBC41792FA65A09058A91476
.itext 0x00011000 4,004 bytes 4,096 bytes 5.78 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2EB275566563C3F1D0099A0DA7345B74
.data 0x00012000 3,212 bytes 3,584 bytes 2.30 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 73B859E23F5FD17E00C08DB2E0E73DFE
.bss 0x00013000 22,204 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00019000 3,588 bytes 4,096 bytes 4.60 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E9B9C0328FD9628AD4D6AB8283DCB20E
.tls 0x0001a000 8 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0001b000 24 bytes 512 bytes 0.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3DFFC444CCC131C9DCEE18DB49EE6403
.rsrc 0x0001c000 63,048 bytes 63,488 bytes 5.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 49688F0274D731FF7FC7495D3CA5A8EE

Аналіз ресурсів

Всього ресурсів: 19 (61,898 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 22,384 байтів
36.2%
RT_STRING 6 2,668 байтів
4.3%
RT_RCDATA 4 33,908 байтів
54.8%
RT_GROUP_ICON 1 90 байтів
0.1%
RT_VERSION 1 1,268 байтів
2%
RT_MANIFEST 1 1,580 байтів
2.6%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Advanced SystemCare
Опис Advanced SystemCare
Версія файлу 18.5.0.250
Дата підпису 03:15 AM 09/01/2025 (6 днів тому)
Статус перевірки Signed
Підписанти IObit CO., LTD; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Контрпідписанти DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Авторське право © IObit. All rights reserved.
Підсумок ланцюга сертифікатів
AAA Certificate Services #1 Основний
Період дійсності: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер: 01
Sectigo Public Code Signing Root R46 #2 Ланцюг
Період дійсності: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
DigiCert Trusted Root G4 #3 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
Sectigo Public Code Signing CA R36 #4 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
IObit CO., LTD #5 Ланцюг
Період дійсності: 2024-03-01 00:00:00 → 2027-03-01 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 46 89 BB 52 73 13 B9 B3 90 AA 68 50 11 1A F8
DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #6 Ланцюг
Період дійсності: 2025-05-07 00:00:00 → 2038-01-14 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86
DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #7 Ланцюг
Період дійсності: 2025-06-04 00:00:00 → 2036-09-03 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
1 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware