Gridinsoft Logo
File Icon

Звіт скану TronFinder 5.exe

Оновлено 2 months ago
Перевірено Malaware Check
TronFinder 5.exe

Технічний аналіз

Ім'я файлу TronFinder 5.exe
Тип файлу
PE32+ executable (console) x86-64, for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-15 11:00:59 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
8,498,019
Розмір файлу (байти)
2025-03-15
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
1818d5e7328d7a2bdbf405f1de13feff
SHA1
b6aa100f05c589b525449063b4325859d4d23b6d
SHA256
31d02ba4f18d2b5897c2d74d42c533a2ff3d5ab58a47dd68385800251054b28f
SHA512
61200c1486efe4d7abccb5d2a222a6c6f88e339a6967629bda325d50fc83f686515427c5965ccaf8aa55c0b39217373c5d401f3d25fed28433eac62cc868f507
ImpHash
33742414196e45b8b306a928e178f844

PE-аналіз

Основна інформація

Іконка
Хеш: e231e5ae90965edeedbefb6513fbdaaa
Нечіткий: e832a1328cc0e7c118c295e37bee10e8
dHash: 70f8bce8eab2f030
Базова адреса 0x140000000
Точка входу 0x14000c380
Час компіляції 2025-03-10 22:40:19
Контрольна сума 0x0081ee3a (Фактична: 0x0081ee3a)
Версія ОС 6.0
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 3 бібліотек
USER32, KERNEL32, ADVAPI32
Експорти 0 функцій
Ресурси 3 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 178,432 bytes 178,688 bytes 6.49 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DDB218B3AF0DB28D8F8BCC3735923F3A
.rdata 0x0002d000 76,650 bytes 76,800 bytes 5.78 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37F17F3275292F710E6DCAB56C749E93
.data 0x00040000 21,328 bytes 3,584 bytes 1.81 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF337AA65A204C5ABE0C0E701B49E82C
.pdata 0x00046000 8,976 bytes 9,216 bytes 5.35 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DD5AB1DCD799C2595B239D6D81BB051F
.fptable 0x00049000 256 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0004a000 79,468 bytes 79,872 bytes 7.92 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7B2B2FDCF3E6A9ECD0C441DF8CF625BC
.reloc 0x0005e000 1,908 bytes 2,048 bytes 5.28 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 92B90570165FE7604BC5905A06820C2B
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 3 (79,233 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 77,920 байтів
98.3%
RT_GROUP_ICON 1 20 байтів
0%
RT_MANIFEST 1 1,293 байтів
1.6%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware