| Ім'я файлу | Update.exe |
| Тип файлу |
Win32 EXE
|
| Магічні байти | PE32 executable for MS Windows (GUI) Intel 80386 32-bit |
| SSDEEP хеш |
6144:6yseLy+ImT9dJFo1JdIhNphLfeOdIDHkzgBS4/41K7jGHwwk8t/j6QVBDq:hzdJFSJdcN3aOdIDt41iwk8YQXm
|
| Версія сканера | 1.0.172.174 |
| Версія бази даних | 2024-04-16 21:00:24 UTC |
Виявлено 8 механізмами безпеки - потрібна обережність
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
6131a60ddb4ba8bd85718705028b64ad
|
|
| SHA1 |
55c8ba8c03150928bbd998309c9e0f57d27a0dcb
|
|
| SHA256 |
40e31b82dc21724b735a4d00d2d7875fbf9af6a25947522c95e4a7e1240c0e35
|
|
| SHA512 |
ae2d716b5bd2e0a261a10a309b507c13611e12136286f80e364996026c367f4e52c0054db3e0e1e1959afe28dc823191db7832232aa53926b160a6e1b3662c8d
|
|
| ImpHash |
341cd3ddc9ca05aaf7a4a024521f53f0
|
| Іконка |
Хеш: d4d6b105dd7e8d2285afeee2794841dc
Нечіткий: ad735e4395b7663d32270b520d34fd0a dHash: f0d4b2f5d5e8d4f0 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00417b04 |
| Час компіляції | 2021-04-08 08:05:47 |
| Контрольна сума | 0x000aa586 (Фактична: 0x000aa586) |
| Версія ОС | 5.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | g:\F\Program_for_windows\SVN\JLUpdate\JL_Update_ac608n\Release\Update.pdb |
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти | 12 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 55 Ресурси |
| Секції | 4 Секції |
| FileVersion | 1.0.0.1 |
| InternalName | Update.exe |
| LegalCopyright | Copyright (C) 2013 |
| OriginalFilename | Update.exe |
| ProductVersion | 1.0.0.1 |
| Translation | 0x0804 0x03a8 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
210,346 bytes | 210,432 bytes | 6.53 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
F5DC6DE09084AD48A820422384487AF2 |
.rdata |
0x00035000 |
48,462 bytes | 48,640 bytes | 4.90 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
BCDD54844F740BB163F8248635466340 |
.data |
0x00041000 |
96,920 bytes | 81,408 bytes | 1.12 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
3A29281A7B4E80B079263F895587AE7A |
.rsrc |
0x00059000 |
336,668 bytes | 336,896 bytes | 4.37 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4D9DAB68D7FE47673EF30493195ECCDF |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| OTF | 1 | 69,712 байтів | |
| RT_CURSOR | 16 | 4,800 байтів | |
| RT_BITMAP | 3 | 241,918 байтів | |
| RT_ICON | 1 | 9,640 байтів | |
| RT_DIALOG | 3 | 936 байтів | |
| RT_STRING | 13 | 5,542 байтів | |
| RT_GROUP_CURSOR | 15 | 314 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів | |
| RT_VERSION | 1 | 516 байтів | |
| RT_MANIFEST | 1 | 346 байтів |
| Версія файлу | 1.0.0.1 |
| Оригінальна назва | Update.exe |
| Внутрішня назва | Update.exe |
| Авторське право | Copyright (C) 2013 |
✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
