Gridinsoft Logo
File Icon

Звіт скану A1RunGuard_setup.exe (A1RunGuard Setup)

Оновлено 3 months ago
Перевірено Malaware Check
A1RunGuard_setup.exe

Технічний аналіз

Ім'я файлу A1RunGuard_setup.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-07 02:00:38 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
20,925,432
Розмір файлу (байти)
2025-03-07
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
eab37b4ec941ab3905773a4a1b6debe6
SHA1
12da6a76411ec80591d97538dc6956bfd43a599c
SHA256
2e51f49ca3c4977fd7cbae03ff3a2a8acbb4ddfede510fe93346c5f4b460bbc0
SHA512
b7049281d41ea27e01751b4e0335f4e36f321d4b5b756cc63de06a55f71f9a35044e5b1f0e937e460b7da2c53df63fa8af2eff5d1e11d4994f7f2f9554b61454
ImpHash
5a594319a0d69dbc452e748bcf05892e

PE-аналіз

Основна інформація

Іконка
Хеш: e699b0c047e504157691524f14340284
Нечіткий: ea1197baa29284f1e75afced6ad4c114
dHash: 30f0ccecf0d871b2
Базова адреса 0x00400000
Точка входу 0x004b5f04
Час компіляції 2023-10-11 13:28:41
Контрольна сума 0x013f8fe7 (Фактична: 0x013f8fe7)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 7 бібліотек
kernel32, comctl32, version, user32, oleaut32, netapi32, advapi32
Експорти 3 функцій
Ресурси 22 Ресурси
Секції 10 Секції

Інформація про версію

Comments This installation was built with Inno Setup.
CompanyName Greatis Software
FileDescription A1RunGuard Setup
FileVersion 2.10.2024.109
LegalCopyright
OriginalFileName
ProductName A1RunGuard
ProductVersion 2.10.2024.109
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 733,340 bytes 733,696 bytes 6.35 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 283093CFACA2F996C48B59E06606F3F9
.itext 0x000b5000 5,788 bytes 6,144 bytes 5.98 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9C728105CED34A59C2233DAB8817DC17
.data 0x000b7000 14,244 bytes 14,336 bytes 5.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3F559AC0ADA78C51BA9DA21623451B1A
.bss 0x000bb000 28,064 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000c2000 3,894 bytes 4,096 bytes 4.90 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A73D686F1E8B9BB06EC767721135E397
.didata 0x000c3000 420 bytes 512 bytes 2.75 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 96CA034970A9F9F3B00FEBC8423140AE
.edata 0x000c4000 154 bytes 512 bytes 1.88 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3A1C7FF163083D217849D0F94CB42C04
.tls 0x000c5000 24 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000c6000 93 bytes 512 bytes 1.39 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 59E3B8D5CF0B03095315BB9173DE8434
.rsrc 0x000c7000 38,784 bytes 38,912 bytes 6.70 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CFA88FF3F7C83463EA46675EADEB501A
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 22 (37,469 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 4 25,355 байтів
67.7%
RT_STRING 11 8,040 байтів
21.5%
RT_RCDATA 4 770 байтів
2.1%
RT_GROUP_ICON 1 62 байтів
0.2%
RT_VERSION 1 1,412 байтів
3.8%
RT_MANIFEST 1 1,830 байтів
4.9%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт A1RunGuard
Опис A1RunGuard Setup
Версія файлу 2.10.2024.109
Дата підпису 11:53 AM 10/09/2024 (241 днів тому)
Статус перевірки Signed
Підписанти Greatis Software LLC; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Контрпідписанти Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Підсумок ланцюга сертифікатів
Sectigo Public Code Signing Root R46 #1 Основний
Період дійсності: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Greatis Software LLC #3 Ланцюг
Період дійсності: 2023-04-14 00:00:00 → 2025-04-13 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0D A3 BB 19 EB 0F CF EF 5D F6 7F 2C 90 86 91 3F
Sectigo Public Time Stamping Signer R35 #4 Ланцюг
Період дійсності: 2024-01-15 00:00:00 → 2035-04-14 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 89
Sectigo Public Time Stamping CA R36 #5 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #6 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware