Звіт скану Katana ZERO.exe

Оновлено 5 days ago

Перевірено Malaware Check

Katana ZERO.exe

Технічний аналіз

Ім'я файлу	Katana ZERO.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.217.174
Версія бази даних	2025-05-31 03:00:23 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

29,017,600

Розмір файлу (байти)

2025-05-31

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	87c548346a9491ea463f91202b19ee28
SHA1	f1dee7c8cd6268ab5470498bb6f969d7dcb9c1d0
SHA256	291c552e7aa4640a5a40b320863fe13747ac431133a834c8532a2cdfa574bb93
SHA512	b8ff83c1bdd5aef4d70b6e3ea5d245eb5f45a68cf9848092b39061215d73cf5f4e7f7e518956444a2c631a9904d15d09f8048bd791c3ca76998fcad3881b0747
ImpHash	87fb5024c4cc3d032b840f51d55b86d1

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 16337a25302929d703f642e28106a32c Нечіткий: 7037e57aae95dc14e34d4a6e3ee28a51 dHash: 9660f8dcc423b6e8
Базова адреса	`0x00400000`
Точка входу	`0x018b73c3`
Час компіляції	2019-06-05 05:56:10
Контрольна сума	0x01b9fecc (Фактична: 0x01bad351)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	16 бібліотек
Експорти	0 функцій
Ресурси	39 Ресурси
Секції	8 Секції

Інформація про версію

▼

CompanyName	Askiisoft LLC
FileDescription
FileVersion	1.0.5.0
LegalCopyright	2019
PrivateBuild	01.00.00.00
ProductName
ProductVersion	1.0.5.0
Translation	0x0809 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	24,467,753 bytes	24,467,968 bytes	5.87 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`87DAF64BF8B472BE4BDA2D75FE4530CE`
`.rdata`	`0x01757000`	1,374,654 bytes	1,374,720 bytes	5.86 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`593B2EA11D9AFB59F08082EC2DB8364F`
`.data`	`0x018a7000`	4,744,920 bytes	2,275,840 bytes	6.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E697BDA8CFF6F03EE0DBB723F32F21F4`
`.gfids`	`0x01d2e000`	296 bytes	512 bytes	1.50 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`494F65CEF7ED63A8761FA5176E9F2999`
`.mydata`	`0x01d2f000`	8 bytes	512 bytes	0.02 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5B71E4C27591CCB21954D71D656B28FB`
`_RDATA`	`0x01d30000`	2,016 bytes	2,048 bytes	4.48 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`DB8E2FFAB91D2B70DC34C61ECE8EA31A`
`.rsrc`	`0x01d31000`	237,804 bytes	238,080 bytes	6.27 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D50BEDBE0DFE17EE3407B60C04BC559A`
`.reloc`	`0x01d6c000`	656,788 bytes	656,896 bytes	6.70 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`AAF9578B44B8A8973424FE9EC23ADF6E`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 39 (235,524 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
GIF	15	77,610 байтів	33%
RT_BITMAP	5	52,080 байтів	22.1%
RT_ICON	6	102,111 байтів	43.4%
RT_DIALOG	9	1,690 байтів	0.7%
RT_STRING	1	448 байтів	0.2%
RT_GROUP_ICON	1	76 байтів	0%
RT_VERSION	1	564 байтів	0.2%
RT_MANIFEST	1	945 байтів	0.4%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Версія файлу	1.0.5.0
Авторське право	2019

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1