Звіт скану Bloxorz.exe

Оновлено 1 day ago

Перевірено Malware Check

Bloxorz.exe

Технічний аналіз

Ім'я файлу	Bloxorz.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.219.174
Версія бази даних	2025-07-05 17:00:29 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

11,041,369

Розмір файлу (байти)

2025-07-05

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	e950881ec31e435d35068520df86f2c5
SHA1	f7dbb735e6f19ca7480fbb4de1f0ceff39a54911
SHA256	24ffec11cc9604382484994a9793326c65b5e710e98d30bbc3a18dd770287f43
SHA512	0d9d273de1d4617e99a12a5b1ebf6427343e6ded37e5ddc0d89e24ee593fd409439f2d746dd907f85664cbb049ec7d820f189cda2eeb07b1a00bd2750f893617
ImpHash	d5131f30e8098c8827e52660ffe59dd3

PE-аналіз

Основна інформація

▼

Іконка	Хеш: e17d9310715652a4b53153ddbbede2b8 Нечіткий: eec7a79a3dff00d3eed7d4dd8771032e dHash: f03dc39290e1e698
Базова адреса	`0x00400000`
Точка входу	`0x009fbbab`
Час компіляції	2012-09-29 11:31:08
Контрольна сума	0x00a8d403 (Фактична: 0x00a8d403)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`FlashPlayer.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	16 бібліотек
Експорти	1 функцій
Ресурси	116 Ресурси
Секції	7 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	6,753,173 bytes	6,753,280 bytes	6.81 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`703F4348E8F01184B197D00104C6253F`
`.rodata`	`0x00672000`	4,320 bytes	4,608 bytes	4.17 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F9B675A1BD0FBF9EB19F171F153BF909`
`.rdata`	`0x00674000`	1,234,503 bytes	1,234,944 bytes	6.70 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`65835DF5BA31DABE3C7A6C7F72AE0A49`
`.data`	`0x007a2000`	1,224,104 bytes	282,624 bytes	6.07 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`84AFF6A64D71E5FC52843E1025ADEB3F`
`.rodata`	`0x008cd000`	1,184 bytes	1,536 bytes	4.82 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`434F064A79169B10BCE9F9048ECACDFC`
`.rsrc`	`0x008ce000`	258,658 bytes	259,072 bytes	6.35 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F8EC6FB6B31D087FA1429562FF567DFD`
`.reloc`	`0x0090e000`	290,778 bytes	290,816 bytes	5.57 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C9C9607B3EAAB543103D057620626E1C`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 116 (254,296 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	5	1,284 байтів	0.5%
RT_ICON	36	229,400 байтів	90.2%
RT_STRING	64	22,398 байтів	8.8%
RT_ACCELERATOR	1	112 байтів	0%
RT_GROUP_CURSOR	3	88 байтів	0%
RT_GROUP_ICON	6	540 байтів	0.2%
RT_MANIFEST	1	474 байтів	0.2%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Підсумок ланцюга сертифікатів

Macromedia Flash Certificate Authority #1 Основний

Період дійсності: 2005-06-01 07:01:52 → 2025-05-27 07:01:52

Алгоритм підпису: sha1RSA

Серійний номер: 00

Adobe Flash Runtime Premium Feature Certificate Authority #2 Ланцюг

Період дійсності: 2011-11-14 22:48:25 → 2016-12-22 22:48:25

Алгоритм підпису: sha1RSA

Серійний номер: E3 6C 8E 30 AD CB 0F 92

Symantec Time Stamping Services Signer - G3 #3 Ланцюг

Період дійсності: 2012-05-01 00:00:00 → 2012-12-31 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 79 A2 A5 85 F9 D1 15 42 13 D9 B8 3E F6 B6 8D ED

VeriSign Time Stamping Services CA #4 Ланцюг

Період дійсності: 2003-12-04 00:00:00 → 2013-12-03 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4

Adobe Systems Incorporated #5 Ланцюг

Період дійсності: 2012-09-24 00:00:00 → 2015-10-01 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 4D 4A A1 FD F2 6F 9F 33 53 D6 26 14 ED A6 62 37

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1