Звіт скану icebookreader.exe (Icecream Ebook Reader)

Оновлено 2 months ago

Перевірено Malaware Check

icebookreader.exe

Технічний аналіз

Ім'я файлу	icebookreader.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.211.174
Версія бази даних	2025-03-18 17:00:23 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

3,116,224

Розмір файлу (байти)

2025-03-18

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	9682d8c766355fd4c1ed6da65aa4e3c0
SHA1	2c1890e950dac7daeae0845c27b13001d7488e9a
SHA256	2d6df8329c9390fad3516747abad09b9aac9eb14a28c24a6a1e58c5d810b0af3
SHA512	c055e6374cf3fa8af4c88b52e0006cef9d5c1e6f3ca50254d47f00e464a1d9b32812e7c5c87a6c567f0e4d7c0c908e9ca419a7918eb8d1b38707d9afe339ae22
ImpHash	ede1c6f846af6b0003c86df3d70a6420

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 91b3e0c1f10297f35e45385d92942099 Нечіткий: 94ac6c85b77a4068cca62df9d36aefc3 dHash: ba4979717171799e
Базова адреса	`0x00400000`
Точка входу	`0x0056ca0d`
Час компіляції	2023-07-21 08:50:58
Контрольна сума	0x002fe337 (Фактична: 0x002fe337)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`C:\_iceteam_\ebook\_pro_\bin\release\x86\icebookreader.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	33 бібліотек
Експорти	20 функцій
Ресурси	11 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	Icecream
FileDescription	Icecream Ebook Reader
FileVersion	6.0.0.0
LegalCopyright	Copyright (C) 2022
OriginalFilename	icebookreader.exe
ProductName	Icecream Ebook Reader
ProductVersion	6.0.0.0
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	1,660,368 bytes	1,660,416 bytes	6.29 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C6C2D7060F89586C28273EB68C16ADD1`
`.rdata`	`0x00197000`	1,023,766 bytes	1,024,000 bytes	6.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D196DDEA23FEC0EA790A98CA9AFCA093`
`.data`	`0x00291000`	113,668 bytes	105,984 bytes	4.87 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AA944BEB9287334D268240D35230E368`
`.rsrc`	`0x002ad000`	116,704 bytes	116,736 bytes	5.47 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2943D41D09275935C44DF7DDF3647501`
`.reloc`	`0x002ca000`	197,000 bytes	197,120 bytes	6.74 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`B262E667D4C1013A4B8ADE5399F29E73`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 11 (116,019 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	8	114,579 байтів	98.8%
RT_GROUP_ICON	1	118 байтів	0.1%
RT_VERSION	1	684 байтів	0.6%
RT_MANIFEST	1	638 байтів	0.5%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Icecream Ebook Reader
Опис	Icecream Ebook Reader
Версія файлу	6.0.0.0
Оригінальна назва	icebookreader.exe
Авторське право	Copyright (C) 2022

Підсумок ланцюга сертифікатів

GlobalSign Code Signing Root R45 #1 Основний

Період дійсності: 2020-07-28 00:00:00 → 2029-03-18 00:00:00

Алгоритм підпису: sha384RSA

Серійний номер: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54

GlobalSign GCC R45 CodeSigning CA 2020 #2 Ланцюг

Період дійсності: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

Алгоритм підпису: sha256RSA

Серійний номер: 77 BD 0E 03 A1 B7 08 F8 54 AB 06 72 10 D9 04 47

ICECREAM APPS LTD #3 Ланцюг

Період дійсності: 2023-03-10 13:04:37 → 2026-03-10 13:04:37

Алгоритм підпису: sha256RSA

Серійний номер: 67 02 A2 08 E9 20 E6 6C 51 A9 E1 54

Sectigo RSA Time Stamping Signer #4 #4 Ланцюг

Період дійсності: 2023-05-03 00:00:00 → 2034-08-02 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4

Sectigo RSA Time Stamping CA #5 Ланцюг

Період дійсності: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1