| Ім'я файлу | ASC.exe |
| Тип файлу |
Win32 EXE
|
| Магічні байти | PE32 executable (GUI) Intel 80386, for MS Windows |
| SSDEEP хеш |
196608:GhW92d2gZDF4FIH7CfrvRnkFWeLiK4AP4nzC8pI6NCeXpAn4xQchpUsmo:GhW942gZDF4FoaJnUWtKiW4NC8D2smo
|
| Версія сканера | 1.0.158.174 |
| Версія бази даних | 2024-01-31 20:00:30 UTC |
Виявлено 4 механізмами безпеки - потрібна обережність
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
105de4baf439a2de0cddd1a89f8b0f34
|
|
| SHA1 |
bf9427cbdded990d9cd4aa1beccaf079b1a4dc25
|
|
| SHA256 |
338b1b65403e8f94ceb27c2fb68e2a13c47c028cb5ccd3e4210ff4f390c9edcf
|
|
| SHA512 |
3b1bf571765382721831ed0fe3f29f4c5343b0b6d5c585ecab5bd9cfd0249836baf0d2c1c2631f15fabc4203c9af93438fd8e1cbee7209ee436b3d1de0b8434d
|
|
| ImpHash |
f26f10dc0e1fafe666cd358a02f545ff
|
| Іконка |
Хеш: ec82dc9b917d32e53c471b9fdf7f0dfb
Нечіткий: 6bcabf178a9c6c990055a67e5c435f29 dHash: e89663496d3b96e8 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00a4f9b8 |
| Час компіляції | 2024-01-30 08:19:12 |
| Контрольна сума | 0x00a83108 (Фактична: 0x00a83108) |
| Версія ОС | 5.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | The expected hash does not match the digest in SpcInfo |
| Імпорти | 37 бібліотек |
| Експорти | 1 функцій |
| Ресурси | 174 Ресурси |
| Секції | 10 Секції |
| Sectigo RSA Code Signing CA | IObit CO., LTD (CN) |
| AAA Certificate Services | The USERTRUST Network (US) |
| USERTrust RSA Certification Authority | Sectigo Limited (GB) |
| USERTrust RSA Certification Authority | Sectigo Limited (GB) |
| Sectigo RSA Time Stamping CA | Sectigo Limited (GB) |
| CompanyName | IObit |
| FileDescription | Advanced SystemCare PRO |
| FileVersion | 17.2.0.191 |
| InternalName | ASC |
| LegalCopyright | © IObit. All rights reserved |
| LegalTrademarks | IObit |
| OriginalFilename | ASC.exe |
| ProductName | Advanced SystemCare |
| ProductVersion | 17.2 |
| Comments | |
| Translation | 0x0409 0x04e4 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
6,596,760 bytes | 6,597,120 bytes | 6.33 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4EAD12197FFC4C7E28B43D3EF66B7AFA |
.itext |
0x0064c000 |
15,316 bytes | 15,360 bytes | 6.17 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
3D37284286E478BD551FA984FDCDD299 |
.data |
0x00650000 |
199,248 bytes | 199,680 bytes | 6.07 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
AA9EB0AE2395FF91EE89240F5D1953AC |
.bss |
0x00681000 |
311,248 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x006cd000 |
28,432 bytes | 28,672 bytes | 5.23 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
909A67F7A55CB137DFF035DEC85D7367 |
.edata |
0x006d4000 |
74 bytes | 512 bytes | 0.78 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B3E9CB48B391A8F1067EB4A3724FB2A6 |
.tls |
0x006d5000 |
604 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x006d6000 |
24 bytes | 512 bytes | 0.21 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
44D50ED65866632E79FEC831D2E2BC62 |
.reloc |
0x006d7000 |
333,336 bytes | 333,824 bytes | 6.73 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
D482FE0E2098D570819507146F6FF507 |
.rsrc |
0x00729000 |
3,809,280 bytes | 3,808,256 bytes | 7.42 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
702B62A2B2EC509A21DE8EF9DC208156 |
2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| MAD | 2 | 434,636 байтів | |
| RT_CURSOR | 7 | 2,156 байтів | |
| RT_BITMAP | 42 | 43,644 байтів | |
| RT_ICON | 17 | 336,488 байтів | |
| RT_STRING | 37 | 32,340 байтів | |
| RT_RCDATA | 53 | 2,943,338 байтів | |
| RT_GROUP_CURSOR | 7 | 140 байтів | |
| RT_GROUP_ICON | 6 | 274 байтів | |
| RT_VERSION | 1 | 800 байтів | |
| RT_MANIFEST | 2 | 2,804 байтів |
| Суб'єкт |
IObit CO., LTD IObit CO., LTD CN |
| Видавець | Sectigo RSA Code Signing CA |
| Серійний номер | 185603548379449722777536812883569582722 |
| Суб'єкт |
USERTrust RSA Certification Authority The USERTRUST Network US |
| Видавець | AAA Certificate Services |
| Серійний номер | 76359301477803385872276235234032301461 |
| Суб'єкт |
Sectigo RSA Code Signing CA Sectigo Limited GB |
| Видавець | USERTrust RSA Certification Authority |
| Серійний номер | 39390228139828865494873669055555031914 |
| Суб'єкт |
Sectigo RSA Time Stamping CA Sectigo Limited GB |
| Видавець | USERTrust RSA Certification Authority |
| Серійний номер | 63883093293784159655322269805543173561 |
| Суб'єкт |
Sectigo RSA Time Stamping Signer #4 Sectigo Limited GB |
| Видавець | Sectigo RSA Time Stamping CA |
| Серійний номер | 76161378635050837295056099126206603988 |
The expected hash does not match the digest in SpcInfo
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
