Звіт скану abrd-Mempoke.exe

Оновлено 1 month ago

Перевірено Malaware Check

abrd-Mempoke.exe

Технічний аналіз

Ім'я файлу	abrd-Mempoke.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.215.174
Версія бази даних	2025-04-27 15:00:23 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

585,751

Розмір файлу (байти)

2025-04-27

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f45de619d413c248354b846f0591e868
SHA1	c85a12f1f638ac00ab6e68206fd5feaf847c33d0
SHA256	2b7ef2a48520fa030aeb9b811009d4bd92a80bd64cf1abb913b9a3b50e6d1e67
SHA512	b5d72663c5c18df90c035563bb941c597ae6db9cc8a4e3cd5a7d6792643e249b4b4a2286153d2bd8ec2a3a9c6c11ccbde610cf2d2596169046eba6164d1d7420
ImpHash	b51650f67049c5693260c2b70413ed5e

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 9a0d856794b053879763a685f70fff05 Нечіткий: ecdebbe9e5d10b7f351c10fef0fa6cb8 dHash: 71f8d81159f2f071
Базова адреса	`0x00400000`
Точка входу	`0x00401000`
Час компіляції	2013-03-05 13:28:35
Контрольна сума	0x00000000 (Фактична: 0x0009794c)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	10 бібліотек MSVCRT, KERNEL32, COMCTL32, USER32, GDI32, ADVAPI32, OLE32, SHELL32, URLMON, WININET
Експорти	0 функцій
Ресурси	9 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	CheatHappens
ProductName	Alien Breed Trainer
ProductVersion	16319
FileVersion	1.0003
Translation	0x0000 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.code`	`0x00001000`	28,706 bytes	29,184 bytes	5.58 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`08FBAAB36D80B57F9E60FDF589EF7B91`
`.text`	`0x00009000`	90,550 bytes	90,624 bytes	6.61 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`45DB24FADE86EC0562BA579905987DA5`
`.rdata`	`0x00020000`	19,752 bytes	19,968 bytes	7.00 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2008ED20A677F640C1EBE8EEB4C9FC2D`
`.data`	`0x00025000`	371,664 bytes	369,664 bytes	7.98 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`58DC0FBD4C9A5F2389F0429ED6AB032D`
`.rsrc`	`0x00080000`	74,156 bytes	74,240 bytes	7.72 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BA8B8C3E1C898E66414D7DF18500D720`

Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 9 (73,633 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	7	73,081 байтів	99.3%
RT_GROUP_ICON	1	104 байтів	0.1%
RT_VERSION	1	448 байтів	0.6%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1