Gridinsoft Logo
File Icon

Звіт скану fg803p.exe (Freegate)

Оновлено 3 days ago
Перевірено Malware Check
fg803p.exe

Технічний аналіз

Ім'я файлу fg803p.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.220.174
Версія бази даних 2025-07-16 18:00:26 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
7,673,336
Розмір файлу (байти)
2025-07-16
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
cc647e017f4c9af6b426bccd05f79499
SHA1
e8db4870596a60f9e92235da06c52f83c14fa0a9
SHA256
242d6a038ae70f1a200b1dd3a5e9fbd842046788f83b0b7874a1a13f2a4622ca
SHA512
85e2c02500057ea5c63f17e5101ab72ebe3650969c2afe45e1d7443c0461e9004266cf7c486e7910bc68d0ee43508854ab31ec95c086a5e91f7baebe3e2597f4
ImpHash
93804b9619ebd9226281b8ea3875e134

PE-аналіз

Основна інформація

Іконка
Хеш: b337a9b77b12fe6fbee3bf9e8b64151f
Нечіткий: 44a90cf2abc1d70dfa944fd50efbfcb8
dHash: 70c8e2e372d0686a
Базова адреса 0x00400000
Точка входу 0x01320058
Час компіляції 2025-06-24 03:34:42
Контрольна сума 0x0075348d (Фактична: 0x0075348d)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 25 бібліотек
Експорти 0 функцій
Ресурси 10 Ресурси
Секції 12 Секції

Інформація про версію

Comments
CompanyName Dynamic Internet Technology, Inc.
FileDescription Freegate
FileVersion 8, 0, 3, 0
InternalName Freegate.exe
LegalCopyright Copyright (C) 2002 - 2021
LegalTrademarks
OriginalFilename
PrivateBuild
ProductName
ProductVersion 0, 0, 0, 0
SpecialBuild
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 6,413,768 bytes 3,019,776 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C5A4D465FA730FC81400712DC35EDACD
0x0061f000 1,612,232 bytes 573,952 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DFD2E8EFEF687C187382DE592F9FB924
0x007a9000 610,232 bytes 245,248 bytes 7.94 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7BDCD23E1AC0E78DEA74D18BCAB35EB7
0x0083e000 143,728 bytes 41,984 bytes 7.93 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A30FCACAA91EA5DD1BF70EA237B27049
0x00862000 28 bytes 512 bytes 0.48 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 106EAD88A8A2939A7EB3455A151A9C0F
0x00863000 9 bytes 512 bytes 0.16 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4F2A7C137C193582464FA7FB938452EE
0x00864000 1,235,848 bytes 171,008 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 44E3707CD3157D75A2720A41EE208A42
.idata 0x00992000 4,096 bytes 1,536 bytes 3.97 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C8B21ECFF6F0B943393D203CD03356B0
.tls 0x00993000 4,096 bytes 512 bytes 0.17 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4473AD63F9D7E4EA10A110950385B982
.rsrc 0x00994000 283,136 bytes 283,136 bytes 3.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 36987462B15C0C06E7C7F778D9298534
.themida 0x009da000 5,529,600 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.boot 0x00f20000 3,321,856 bytes 3,321,856 bytes 7.96 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EE0FFE4436DD6137308720EA7758EB09
Попередження аналізу ентропії

6 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 10 (282,070 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 280,368 байтів
99.4%
RT_STRING 1 220 байтів
0.1%
RT_GROUP_ICON 1 90 байтів
0%
RT_VERSION 1 844 байтів
0.3%
RT_MANIFEST 1 548 байтів
0.2%

Аналіз ланцюга сертифікатів

Сертифікат Information
Опис Freegate
Версія файлу 8, 0, 3, 0
Дата підпису 03:35 AM 06/24/2025 (25 днів тому)
Статус перевірки Signed
Підписанти Dynamic Internet Technology Inc.; GlobalSign GCC R45 CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3
Контрпідписанти Globalsign TSA for CodeSign1 - R6; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Внутрішня назва Freegate.exe
Авторське право Copyright (C) 2002 - 2021
Підсумок ланцюга сертифікатів
GlobalSign Code Signing Root R45 #1 Основний
Період дійсності: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 CodeSigning CA 2020 #2 Ланцюг
Період дійсності: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47
Dynamic Internet Technology Inc. #3 Ланцюг
Період дійсності: 2022-09-26 20:04:19 → 2025-11-25 18:41:17
Алгоритм підпису: sha256RSA
Серійний номер: 41 20 B2 A2 48 EA A7 61 4C 9D 2D E7
Globalsign TSA for CodeSign1 - R6 #4 Ланцюг
Період дійсності: 2025-04-11 14:47:39 → 2034-12-10 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 01 00 0B 20 05 B3 94 07 62 DB 3E 36 79 94 9B A9
GlobalSign Timestamping CA - SHA384 - G4 #5 Ланцюг
Період дійсності: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #6 Ланцюг
Період дійсності: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware