Звіт скану driver_booster_setup.exe (Driver Booster 12 Setup)
Технічний аналіз
| Ім'я файлу | driver_booster_setup.exe |
| Тип файлу |
Win32 EXE
|
| Магічні байти | PE32 executable (GUI) Intel 80386, for MS Windows |
| SSDEEP хеш |
786432:Q/kgrW+lH26i7ER7xz5F0TqPpGYIElaD9bVhyU7H0r:0ZJlHli7CwTqhfIElaDPhT7H
|
| Версія сканера | 1.0.210.174 |
| Версія бази даних | 2025-03-17 15:01:01 UTC |
Виявлено підозрілий файл
Виявлено 4 механізмами безпеки - потрібна обережність
Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
6%
Рівень виявлення
31,748,256
Розмір файлу (байти)
4/71
Виявлено механізмів
2025-03-17
Дата аналізу
Сканувати інший файл
Ідентифікація файлу
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
7b76986ec8e8254279335f37743eb3dc
|
|
| SHA1 |
7a7efed3202fa2bf8e726ed7c666d0a64c20fdc3
|
|
| SHA256 |
2761b5f47bd4cc2f1e04ce4515ab09c61a551b6e43243229b91d3a9e35efaad7
|
|
| SHA512 |
32f226d0fa0156fd774c710b2b960a9c6cd837e959345fc7f6802867347ff9831fcfce8b695a1dcb07840320930fc3b6f3d9b0bb8b48a23f460fc686afbe7718
|
|
| ImpHash |
20dd26497880c05caed9305b3c8b9109
|
Виявлення антивірусними движками (4 з 71)
Skyhigh
Artemis
Malicious
CrowdStrike
win/grayware_confidence_90% (D)
Malicious
DrWeb
Program.Unwanted.5065
Malicious
Microsoft
PUABundler:Win32/IOBitBundler
Malicious
67 движків не виявили загроз -
Для зручності показані лише движки з виявленнями
PE-аналіз
Основна інформація
▼| Іконка |
Хеш: 76ecc7f8817b55e80a787389d612ec51
Нечіткий: afa19386137efc057bb15478cdadf35e dHash: 80b4ec80b0b4b4e4 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x0041181c |
| Час компіляції | 2018-06-14 13:27:46 |
| Контрольна сума | 0x00000000 (Фактична: 0x01e54a40) |
| Версія ОС | 5.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | OK |
| Імпорти |
5 бібліотек
oleaut32, advapi32, user32, kernel32, comctl32 |
| Експорти | 0 функцій |
| Ресурси | 19 Ресурси |
| Секції | 8 Секції |
Інформація про версію
▼| Comments | This installation was built with Inno Setup. |
| CompanyName | IObit |
| FileDescription | Driver Booster 12 Setup |
| FileVersion | 12.3.0.557 |
| LegalCopyright | © IObit. All rights reserved. |
| ProductName | Driver Booster 12 |
| ProductVersion | 12.3 |
| Translation | 0x0000 0x04b0 |
PE-секції
▼| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
62,044 bytes | 62,464 bytes | 6.38 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
0DA5D73FFBC41792FA65A09058A91476 |
.itext |
0x00011000 |
4,004 bytes | 4,096 bytes | 5.78 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
2EB275566563C3F1D0099A0DA7345B74 |
.data |
0x00012000 |
3,212 bytes | 3,584 bytes | 2.30 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
73B859E23F5FD17E00C08DB2E0E73DFE |
.bss |
0x00013000 |
22,204 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x00019000 |
3,588 bytes | 4,096 bytes | 4.60 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E9B9C0328FD9628AD4D6AB8283DCB20E |
.tls |
0x0001a000 |
8 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x0001b000 |
24 bytes | 512 bytes | 0.20 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3DFFC444CCC131C9DCEE18DB49EE6403 |
.rsrc |
0x0001c000 |
63,048 bytes | 63,488 bytes | 5.24 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B04386F4D8612E017517974DC49CF55D |
Аналіз ресурсів
▼
Всього ресурсів: 19
(61,898 байтів)
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 6 | 22,384 байтів | |
| RT_STRING | 6 | 2,668 байтів | |
| RT_RCDATA | 4 | 33,908 байтів | |
| RT_GROUP_ICON | 1 | 90 байтів | |
| RT_VERSION | 1 | 1,268 байтів | |
| RT_MANIFEST | 1 | 1,580 байтів |
Аналіз ланцюга сертифікатів
▼Сертифікат Information
| Продукт | Driver Booster 12 |
| Опис | Driver Booster 12 Setup |
| Версія файлу | 12.3.0.557 |
| Дата підпису | 07:30 AM 03/07/2025 (460 днів тому) |
| Статус перевірки | Signed |
| Підписанти | IObit CO., LTD; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA) |
| Контрпідписанти | DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert |
| Авторське право | © IObit. All rights reserved. |
Підсумок ланцюга сертифікатів
AAA Certificate Services #1
Основний
Період дійсності: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер:
01
Sectigo Public Code Signing Root R46 #2
Ланцюг
Період дійсності: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер:
48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #3
Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер:
62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
IObit CO., LTD #4
Ланцюг
Період дійсності: 2024-03-01 00:00:00 → 2027-03-01 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер:
0E 46 89 BB 52 73 13 B9 B3 90 AA 68 50 11 1A F8
DigiCert Timestamp 2024 #5
Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер:
0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6
Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер:
07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #7
Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер:
0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
- Підпис гарантує цілісність файлу та автентичність видавця.
- Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката
OK
Пам'ятайте: Це Результат Онлайн Сканера Вірусів
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЗахистіть вашу систему
Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе
-
1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
-
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
-
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
-
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.
Проактивний захист
4 механізмів безпеки позначили цей файл. Може бути реальною загрозою, а може бути хибним спрацюванням — поширене явище для кейгенів, ігрових трейнерів та легітимних системних утиліт. Перевірте, чи має файл дійсний цифровий підпис і чи походить він з офіційного джерела.
Залишити коментар
Gridinsoft Anti-Malware
Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware
Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!
