Звіт скану autorun.exe (Autorun)

Оновлено 13 days ago

Перевірено Malaware Check

autorun.exe

Технічний аналіз

Ім'я файлу	autorun.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.217.174
Версія бази даних	2025-05-25 02:00:12 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

326,264

Розмір файлу (байти)

2025-05-25

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	8edac6ee735b4af2e11b0deb19530095
SHA1	bb5d4ae99c2ee9c409c88ce2c283ddd6bee27771
SHA256	3612b29c63ae5f655dd6a1c927f52e719b0b78cded24319f3c7a5b38b1527454
SHA512	e0030844c23ec2b87e0a68a25379c84ca124354ddf0cb88f5d650ff09bfe11e25fa9d087c8f47c0110fea920495028ab213da01a53ad51b013efd3e6048bd240
ImpHash	663488ae26f108246ec9568a03b2131a

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 41686d954c232cfa3b09a49ecc2ef3d1 Нечіткий: 7ee9d5f174dfbe70d9d1883b56574ff8 dHash: 8ec2ccd9f87c8c24
Базова адреса	`0x00400000`
Точка входу	`0x004185e5`
Час компіляції	2009-09-18 18:30:48
Контрольна сума	0x0005884e (Фактична: 0x0005884e)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	OK
Імпорти	9 бібліотек KERNEL32, USER32, GDI32, WINSPOOL, ADVAPI32, SHELL32, COMCTL32, SHLWAPI, OLEAUT32
Експорти	0 функцій
Ресурси	76 Ресурси
Секції	4 Секції

Інформація про версію

▼

CompanyName	National Instruments
FileDescription	Autorun
FileVersion	3, 2, 0, 0
InternalName	Autorun
LegalCopyright	National Instruments Copyright (C) 2006
OriginalFilename	Autorun.exe
PrivateBuild	LabVIEW
ProductName	National Instruments Autorun
ProductVersion	3, 2, 0, 0
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	185,557 bytes	188,416 bytes	6.63 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`FCA26E15401933655C0366892D3EAA20`
`.rdata`	`0x0002f000`	42,612 bytes	45,056 bytes	4.69 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2FDFA36540B1B06460BA3681139C13EA`
`.data`	`0x0003a000`	24,568 bytes	12,288 bytes	2.98 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9391D210E148BCD0AD2D01824A01DF0F`
`.rsrc`	`0x00040000`	66,428 bytes	69,632 bytes	3.61 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4608FA7669C08F0183C641C092AD16B3`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 76 (62,599 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	17	5,108 байтів	8.2%
RT_BITMAP	2	508 байтів	0.8%
RT_ICON	13	47,120 байтів	75.3%
RT_DIALOG	3	638 байтів	1%
RT_STRING	19	7,422 байтів	11.9%
RT_GROUP_CURSOR	16	334 байтів	0.5%
RT_GROUP_ICON	3	200 байтів	0.3%
RT_VERSION	1	836 байтів	1.3%
RT_MANIFEST	2	433 байтів	0.7%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	National Instruments Autorun
Опис	Autorun
Версія файлу	3, 2, 0, 0
Оригінальна назва	Autorun.exe
Дата підпису	05:26 PM 04/07/2011 (5175 днів тому)
Статус перевірки	Signed
Підписанти	National Instruments Corporation; VeriSign Class 3 Code Signing 2009-2 CA; VeriSign Class 3 Public Primary CA
Контрпідписанти	VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA
Внутрішня назва	Autorun
Авторське право	National Instruments Copyright (C) 2006

Підсумок ланцюга сертифікатів

VeriSign Time Stamping Services Signer - G2 #1 Основний

Період дійсності: 2007-06-15 00:00:00 → 2012-06-14 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5

VeriSign Time Stamping Services CA #2 Ланцюг

Період дійсності: 2003-12-04 00:00:00 → 2013-12-03 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4

VeriSign Class 3 Code Signing 2009-2 CA #3 Ланцюг

Період дійсності: 2009-05-21 00:00:00 → 2019-05-20 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 65 52 26 E1 B2 2E 18 E1 59 0F 29 85 AC 22 E7 5C

Сертифікат #4 Ланцюг

Період дійсності: 2006-05-23 17:01:29 → 2016-05-23 17:11:29

Алгоритм підпису: sha1RSA

Серійний номер: 61 0C 12 06 00 00 00 00 00 1B

National Instruments Corporation #5 Ланцюг

Період дійсності: 2010-03-13 00:00:00 → 2013-05-24 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 54 8C 91 98 11 8F CD 37 64 73 5D 5F 86 15 12 B1

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1