Gridinsoft Logo
File Icon

Звіт скану CDGS2024-U2-HF1.exe (InstallScript Setup Launcher Unicode)

Оновлено 2 months ago
Перевірено Malaware Check
CDGS2024-U2-HF1.exe

Технічний аналіз

Ім'я файлу CDGS2024-U2-HF1.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-16 01:00:55 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
52,795,240
Розмір файлу (байти)
2025-03-16
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
13377e9d84e01172368cb7bf7af651b6
SHA1
53989d1f17b99156c86eaed409c3c4257fb0dd36
SHA256
4ead41195d7195b4396e3f010eea539584a0edba86a2ed46588833ff68c2642b
SHA512
a30f3d8c00f870be9bba1064700ecba8ef3967754888e2655177641b8c261a5aff512aedf7488afdfa4106f6c550349e9df82d9780b048f3870db8142d695112
ImpHash
fedb725f3c7014cec55731e6e1e1cfcd

PE-аналіз

Основна інформація

Іконка
Хеш: 38a1412eff380274ca4e562a04732020
Нечіткий: 52a1fa92c29861344f72e0366de1280d
dHash: d4d492d0d461b2b2
Базова адреса 0x00400000
Точка входу 0x00442ae0
Час компіляції 2023-12-04 18:53:02
Контрольна сума 0x0325cfb6 (Фактична: 0x0325cfb6)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB C:\CodeBases\isdev\redist\Language Independent\i386\ISP\setup.pdb
Цифровий підпис OK
Імпорти 11 бібліотек
Експорти 0 функцій
Ресурси 77 Ресурси
Секції 6 Секції

Інформація про версію

CompanyName Corel Corporation
FileDescription InstallScript Setup Launcher Unicode
FileVersion 25.2.1.313
InternalName Setup
LegalCopyright Copyright (c) 2023 Flexera. All Rights Reserved.
OriginalFilename CDGS2024-U2-HF1.exe
ProductName CorelDRAW Graphics Suite
ProductVersion 25.2.1.313
Internal Build Number 210554
ISInternalVersion 29.0.111
ISInternalDescription InstallScript Setup Launcher Unicode
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 480,762 bytes 480,768 bytes 6.49 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E24E6F10602F8D3562FB372C248CA019
.rdata 0x00077000 103,964 bytes 104,448 bytes 4.61 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0D9D4A3BBD5D0AE72762157A283EB320
.data 0x00091000 9,108 bytes 5,632 bytes 3.99 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1EA0CB68DA1810EA933C35B16CF568DE
.didat 0x00094000 136 bytes 512 bytes 1.29 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 35A93B88EA50DE095176D04D71FA545A
.rsrc 0x00095000 384,256 bytes 384,512 bytes 6.61 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 79951F332068F2073C46F050D6369011
.reloc 0x000f3000 28,880 bytes 29,184 bytes 6.70 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A3221F74EE3FDE65011E9C18329621C9
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 77 (380,252 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
GIF 1 13,215 байтів
3.5%
PNG 2 27,062 байтів
7.1%
RT_BITMAP 6 208,296 байтів
54.8%
RT_ICON 13 98,448 байтів
25.9%
RT_DIALOG 23 9,914 байтів
2.6%
RT_STRING 26 19,842 байтів
5.2%
RT_GROUP_ICON 3 228 байтів
0.1%
RT_VERSION 1 1,124 байтів
0.3%
RT_MANIFEST 2 2,123 байтів
0.6%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт CorelDRAW Graphics Suite
Опис InstallScript Setup Launcher Unicode
Версія файлу 25.2.1.313
Оригінальна назва CDGS2024-U2-HF1.exe
Дата підпису 01:44 AM 10/04/2024 (246 днів тому)
Статус перевірки Signed
Підписанти COREL CORPORATION; SSL.com EV Code Signing Intermediate CA RSA R3; SSL.com EV Root Certification Authority RSA R2
Контрпідписанти DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Внутрішня назва Setup
Авторське право Copyright (c) 2023 Flexera. All Rights Reserved.
Підсумок ланцюга сертифікатів
SSL.com EV Code Signing Intermediate CA RSA R3 #1 Основний
Період дійсності: 2019-03-26 17:44:23 → 2034-03-22 17:44:23
Алгоритм підпису: sha256RSA
Серійний номер: 42 4B 6A 53 CE C7 66 14 1C 2A 63 B1 A5 1C 41 04
COREL CORPORATION #2 Ланцюг
Період дійсності: 2024-01-19 17:58:05 → 2027-01-18 17:58:05
Алгоритм підпису: sha256RSA
Серійний номер: 4D F3 F6 8E C1 34 F6 47 75 B8 0F D2 20 3B 46 88
DigiCert Timestamp 2024 #3 Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware