| Ім'я файлу | OksanaMukha.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.211.174 |
| Версія бази даних | 2025-03-24 15:01:09 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
db45431d4b707e1b02b4f5d7db2aa2f7
|
|
| SHA1 |
27b4fcd3f29f6169d0e054dc6c657be2afaa0de9
|
|
| SHA256 |
3ae5aec1385972ab1a43721118387d400223eb0323d461d3fe02a491112e957e
|
|
| SHA512 |
01769793c38b78a135a1b6ebdc8b539fbf345c3f4c56d16c611d2fba51a89b1699a4c842e686e6ed7ff06dee174be5ddd9540e9a5156a4344a9405cb11b2bb74
|
|
| ImpHash |
75b144e8ed4d3424e0c185c759f7cda9
|
| Іконка |
Хеш: 7b6b56ed40fbbd8496c6bf0c78f1e848
Нечіткий: e7f20514f10ee1c730f144b2f49144e0 dHash: 513c9c4e94dcd890 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00b386dc |
| Час компіляції | 1992-06-19 22:22:17 |
| Контрольна сума | 0x00000000 (Фактична: 0x00eb7517) |
| Версія ОС | 1.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти | 14 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 621 Ресурси |
| Секції | 8 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
CODE |
0x00001000 |
7,567,160 bytes | 7,567,360 bytes | 6.48 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
166A6F453890B5CFF16694393CCFDFB2 |
DATA |
0x00739000 |
38,172 bytes | 38,400 bytes | 4.90 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
4E4487291378983A0E35AF75FAB541F1 |
BSS |
0x00743000 |
17,745 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x00748000 |
13,180 bytes | 13,312 bytes | 4.95 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
A2B83B48A7084AE8D568ED05B8821449 |
.tls |
0x0074c000 |
16 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x0074d000 |
24 bytes | 512 bytes | 0.20 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
6EF6D2F4902E096082140A83D9D0B3D2 |
.reloc |
0x0074e000 |
485,308 bytes | 485,376 bytes | 6.63 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
B110B6A05D5BDA2B9920966E536D8785 |
.rsrc |
0x007c5000 |
7,307,776 bytes | 7,307,776 bytes | 4.98 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
F3BE0A65C6CBF2E90D8D361CC62929AA |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_CURSOR | 52 | 16,008 байтів | |
| RT_BITMAP | 186 | 69,764 байтів | |
| RT_ICON | 2 | 1,616 байтів | |
| RT_DIALOG | 1 | 82 байтів | |
| RT_STRING | 76 | 57,830 байтів | |
| RT_RCDATA | 251 | 7,114,474 байтів | |
| RT_GROUP_CURSOR | 51 | 1,034 байтів | |
| RT_GROUP_ICON | 2 | 40 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
