| Ім'я файлу | OptiCraft.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.212.174 |
| Версія бази даних | 2025-04-09 11:01:17 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
fa727c4d2e9e51b4790383bb51d08d1f
|
|
| SHA1 |
9cecc0ba06f2bfbef07f9d54661e084f3456d963
|
|
| SHA256 |
316f33a5f81fba7b7d99514b80ccbe7a4117dc05ab76f2a33624263a2ab1bf1a
|
|
| SHA512 |
1081b1ced09d92774d178d59ab25239ba4174947e54dd20125a9122d0edd2fea09b87ef3c6b4a8e8ff59b92e79a941b66e92feef4c4f04f36162e8fce5010a53
|
|
| ImpHash |
baa93d47220682c04d92f7797d9224ce
|
| Іконка |
Хеш: 3bc8690614b88af935190dd6fe6fa06b
Нечіткий: 8b82fbbe15eaa56f4df54cbcb0d367a0 dHash: 66e61c4485ac28a6 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x05951000 |
| Час компіляції | 2022-06-23 23:59:21 |
| Контрольна сума | 0x0555c444 (Фактична: 0x0555b507) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
2 бібліотек
kernel32, comctl32 |
| Експорти | 289 функцій |
| Ресурси | 2 Ресурси |
| Секції | 5 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
� |
0x00001000 |
65,761,280 bytes | 65,761,280 bytes | 6.46 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
0E0FAE76D9AF0FCA63E1F3077CCADB1C |
.rsrc |
0x03eb8000 |
131,072 bytes | 128,512 bytes | 4.52 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
0FAFED3F56E3EE0A815410014C078D8D |
.idata |
0x03ed8000 |
4,096 bytes | 512 bytes | 1.44 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
60F577C622C95C11B7D8605E8E93CFFA |
npnfwhld |
0x03ed9000 |
23,560,192 bytes | 23,559,168 bytes | 3.72 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
83C1A363533F357CD150664E3064FB3D |
ltmsvekk |
0x05551000 |
5,513 bytes | 5,632 bytes | 2.31 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
57795FF0E70E4905AC49BC3ECA144273 |
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 1 | 128,168 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів |
0145 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 5108 3B E0 56 90 42 46 B1 A1 75 6A C9 59 91 C7 4A01 FD 6D 30 FC A3 CA 51 A8 1B BC 64 0E 35 03 2D04 00 00 00 00 01 21 58 53 08 A204 00 00 00 00 01 0F 86 26 E6 0D6D 8C 14 46 B1 A6 0A EE02 00 00 B90C E7 E0 E5 17 D8 46 FE 8F E5 60 FC 1B F0 30 39007C 4F 04 39 1C D4 99 2D04 00 00 00 00 01 15 4B 5A C3 946E 47 A9 C7 6C A9 73 24 40 89 0F 03 55 DD 8D 1D4C AA F9 CA DB 63 6F E0 1F F7 4E D8 5B 03 86 9D6E 47 A9 C6 5A B3 E7 20 C5 30 9A 3F 68 52 F2 6F✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
