Gridinsoft Logo
File Icon

HexagonPlayerLauncher.exe Adware VOPackage - Звіт скану

Технічний аналіз

Ім'я файлу HexagonPlayerLauncher.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.249.174
Версія бази даних 2026-06-28 04:00:19 UTC

Adware.Win32.VOPackage.cl

Сімейство шкідливого ПЗ: VOPackage

N/A
Рівень виявлення
1,647,616
Розмір файлу (байти)
2026-06-28
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
725e733b5bb9cb271aa17ea4fb370b74
SHA1
ccd720c9ca577750dd71e4195564ab914445aa3c
SHA256
4e66d9fefb95ac309be7349eb4256b89f03fc59a59785818d9e1c42fb22614c0
SHA512
2c099ee096a34b41722e8efce2068aa5056c5823322027e24f4d1ac949d73c34d218d463fc82dfe8ee2ff0124f0fa8eab5ca24c1d4a38e1fa6cc9d3bddb18d36
ImpHash
577baf41c84c596edb6b6ecfd95f25db

PE-аналіз

Основна інформація

Іконка
Хеш: e83e47f8b912eea339c4f45b52c67af1
Нечіткий: 5d6619faeef1d11e9bd1a4f3f0896bd9
dHash: 3018968b9b931290
Базова адреса 0x00400000
Точка входу 0x00439e39
Час компіляції 2026-05-26 03:10:35
Контрольна сума 0x00000000 (Фактична: 0x0019306b)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB F:\src\Build\Installer\BootstrapperClient\bin\Release\HexagonPlayerLauncher.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 19 бібліотек
Експорти 0 функцій
Ресурси 19 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName Hexagon Corporation
FileDescription Hexagon
FileVersion 1, 6, 3, 196
LegalCopyright (C) 2012 Hexagon Corporation. All rights reserved.
OriginalFilename Hexagon.exe
ProductName Hexagon Bootstrapper
ProductVersion 1, 6, 0, 0
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 982,118 bytes 982,528 bytes 6.64 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AD57E29815DD9C5C8D0677DDD8CE9080
.rdata 0x000f1000 264,708 bytes 265,216 bytes 5.60 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 92B1FAC32A310764F4F9339EFDAE0F47
.data 0x00132000 52,740 bytes 46,592 bytes 4.84 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B80C4F67356D97868D8492343331417E
.rsrc 0x0013f000 299,640 bytes 300,032 bytes 3.45 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 293485AEBADEE1FB5AEE3B6A8C6A3918
.reloc 0x00189000 52,112 bytes 52,224 bytes 6.65 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3A8C2C8AF79B490A3A00A5B8E66C924D
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 19 (298,428 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_BITMAP 12 292,040 байтів
97.9%
RT_ICON 1 4,264 байтів
1.4%
RT_DIALOG 1 258 байтів
0.1%
RT_STRING 1 450 байтів
0.2%
RT_ACCELERATOR 1 8 байтів
0%
RT_GROUP_ICON 1 20 байтів
0%
RT_VERSION 1 748 байтів
0.3%
RT_MANIFEST 1 640 байтів
0.2%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Adware.Win32.VOPackage.cl

Gridinsoft має можливість виявляти та видаляти Adware.Win32.VOPackage.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware