Gridinsoft Logo
File Icon

Звіт скану driver_booster_setup.exe (Driver Booster 12 Setup)

Оновлено 2 months ago
Перевірено Malaware Check
driver_booster_setup.exe

Технічний аналіз

Ім'я файлу driver_booster_setup.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP хеш
786432:Q/kgrW+lH26i7ER7xz5F0TqPpGYIElaD9bVhyU7H0r:0ZJlHli7CwTqhfIElaDPhT7H
Версія сканера 1.0.210.174
Версія бази даних 2025-03-17 15:01:01 UTC

Виявлено підозрілий файл

Виявлено 4 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
6%
Рівень виявлення
31,748,256
Розмір файлу (байти)
4/71
Виявлено механізмів
2025-03-17
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
7b76986ec8e8254279335f37743eb3dc
SHA1
7a7efed3202fa2bf8e726ed7c666d0a64c20fdc3
SHA256
2761b5f47bd4cc2f1e04ce4515ab09c61a551b6e43243229b91d3a9e35efaad7
SHA512
32f226d0fa0156fd774c710b2b960a9c6cd837e959345fc7f6802867347ff9831fcfce8b695a1dcb07840320930fc3b6f3d9b0bb8b48a23f460fc686afbe7718
ImpHash
20dd26497880c05caed9305b3c8b9109

Виявлення антивірусними движками (4 з 71)

Skyhigh
Artemis Malicious
CrowdStrike
win/grayware_confidence_90% (D) Malicious
DrWeb
Program.Unwanted.5065 Malicious
Microsoft
PUABundler:Win32/IOBitBundler Malicious
67 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 76ecc7f8817b55e80a787389d612ec51
Нечіткий: afa19386137efc057bb15478cdadf35e
dHash: 80b4ec80b0b4b4e4
Базова адреса 0x00400000
Точка входу 0x0041181c
Час компіляції 2018-06-14 13:27:46
Контрольна сума 0x00000000 (Фактична: 0x01e54a40)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 5 бібліотек
oleaut32, advapi32, user32, kernel32, comctl32
Експорти 0 функцій
Ресурси 19 Ресурси
Секції 8 Секції

Інформація про версію

Comments This installation was built with Inno Setup.
CompanyName IObit
FileDescription Driver Booster 12 Setup
FileVersion 12.3.0.557
LegalCopyright © IObit. All rights reserved.
ProductName Driver Booster 12
ProductVersion 12.3
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 62,044 bytes 62,464 bytes 6.38 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0DA5D73FFBC41792FA65A09058A91476
.itext 0x00011000 4,004 bytes 4,096 bytes 5.78 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2EB275566563C3F1D0099A0DA7345B74
.data 0x00012000 3,212 bytes 3,584 bytes 2.30 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 73B859E23F5FD17E00C08DB2E0E73DFE
.bss 0x00013000 22,204 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00019000 3,588 bytes 4,096 bytes 4.60 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E9B9C0328FD9628AD4D6AB8283DCB20E
.tls 0x0001a000 8 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0001b000 24 bytes 512 bytes 0.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3DFFC444CCC131C9DCEE18DB49EE6403
.rsrc 0x0001c000 63,048 bytes 63,488 bytes 5.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B04386F4D8612E017517974DC49CF55D

Аналіз ресурсів

Всього ресурсів: 19 (61,898 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 22,384 байтів
36.2%
RT_STRING 6 2,668 байтів
4.3%
RT_RCDATA 4 33,908 байтів
54.8%
RT_GROUP_ICON 1 90 байтів
0.1%
RT_VERSION 1 1,268 байтів
2%
RT_MANIFEST 1 1,580 байтів
2.6%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Driver Booster 12
Опис Driver Booster 12 Setup
Версія файлу 12.3.0.557
Дата підпису 07:30 AM 03/07/2025 (92 днів тому)
Статус перевірки Signed
Підписанти IObit CO., LTD; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Контрпідписанти DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Авторське право © IObit. All rights reserved.
Підсумок ланцюга сертифікатів
AAA Certificate Services #1 Основний
Період дійсності: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер: 01
Sectigo Public Code Signing Root R46 #2 Ланцюг
Період дійсності: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #3 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
IObit CO., LTD #4 Ланцюг
Період дійсності: 2024-03-01 00:00:00 → 2027-03-01 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 46 89 BB 52 73 13 B9 B3 90 AA 68 50 11 1A F8
DigiCert Timestamp 2024 #5 Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #7 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
4 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware