Gridinsoft Logo
File Icon

Звіт скану cryptolibcps-5.2.2_0.exe (Installeur Cryptolib CPS)

Оновлено 2 months ago
Перевірено Malaware Check
cryptolibcps-5.2.2_0.exe

Технічний аналіз

Ім'я файлу cryptolibcps-5.2.2_0.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера 1.0.211.174
Версія бази даних 2025-03-21 10:00:56 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
10,638,440
Розмір файлу (байти)
2025-03-21
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
04eb5562911457c1365fa5ca05b8ee54
SHA1
29c068ed0ac055bea837414c5b955ded236946f2
SHA256
50839338b1d1d068d4e3d3069ca02a73a148205ed9e6c50fed57113944806038
SHA512
db0ca07abb83d4d1bc06e4623684b5ff17d01a97a90c3febc9b57100debf7128ed63be86b93259f2c57033271789b9d818b9092eddb8402dd68785dda27b1113
ImpHash
f4639a0b3116c2cfc71144b88a929cfd

PE-аналіз

Основна інформація

Іконка
Хеш: 3fc40bd0602f26c3c2c42083bfa3be07
Нечіткий: 8a8b1324426e8a1b57e2f70b96b1a222
dHash: 002226c4953dca00
Базова адреса 0x00400000
Точка входу 0x00403532
Час компіляції 2023-07-02 02:09:48
Контрольна сума 0x00a2ca21 (Фактична: 0x00a2ca21)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Цифровий підпис OK
Імпорти 7 бібліотек
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Експорти 0 функцій
Ресурси 7 Ресурси
Секції 5 Секції

Інформація про версію

Comments Contact: Agence du Numérique en Santé
CompanyName Agence du Numérique en Santé
FileDescription Installeur Cryptolib CPS
FileVersion 5.2.2
InternalName Composants Cryptographiques CPS v5.2.2
LegalCopyright Copyright © 2024 ANS
OriginalFilename CryptolibCPS-5.2.2.exe
ProductName Composants Cryptographiques CPS v5.2.2
ProductVersion 05.02.02
Translation 0x040c 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 26,840 bytes 27,136 bytes 6.48 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 742185983FA6320C910F81782213E56F
.rdata 0x00008000 5,220 bytes 5,632 bytes 4.97 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A995B118B38426885FC6CCAA984C8B7A
.data 0x0000a000 174,104 bytes 1,536 bytes 4.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9A9BF385A30F1656FC362172B16D9268
.ndata 0x00035000 77,824 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00048000 19,920 bytes 19,968 bytes 3.59 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1CDD91CE2FCCFAE3ACCC54F592E2A87

Аналіз ресурсів

Всього ресурсів: 7 (19,429 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 16,936 байтів
87.2%
RT_DIALOG 3 636 байтів
3.3%
RT_GROUP_ICON 1 20 байтів
0.1%
RT_VERSION 1 996 байтів
5.1%
RT_MANIFEST 1 841 байтів
4.3%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Composants Cryptographiques CPS v5.2.2
Опис Installeur Cryptolib CPS
Версія файлу 5.2.2
Оригінальна назва CryptolibCPS-5.2.2.exe
Дата підпису 03:22 PM 08/22/2024 (289 днів тому)
Статус перевірки Signed
Підписанти AGENCE DU NUMERIQUE EN SANTE GIP; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign; GlobalSign Root CA - R1
Контрпідписанти Globalsign TSA for CodeSign1 - R6 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Внутрішня назва Composants Cryptographiques CPS v5.2.2
Авторське право Copyright © 2024 ANS
Підсумок ланцюга сертифікатів
GlobalSign #1 Основний
Період дійсності: 2018-09-19 00:00:00 → 2028-01-28 12:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 01 EE 5F 16 9D FF 97 35 2B 64 65 D6 6A
GlobalSign Code Signing Root R45 #2 Ланцюг
Період дійсності: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 EV CodeSigning CA 2020 #3 Ланцюг
Період дійсності: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
AGENCE DU NUMERIQUE EN SANTE GIP #4 Ланцюг
Період дійсності: 2023-11-21 12:13:48 → 2026-12-21 12:13:48
Алгоритм підпису: sha256RSA
Серійний номер: 74 99 8E 82 E2 7B 6F 90 A4 CC 63 B1
Globalsign TSA for CodeSign1 - R6 - 202311 #5 Ланцюг
Період дійсності: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Алгоритм підпису: sha256RSA
Серійний номер: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #6 Ланцюг
Період дійсності: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #7 Ланцюг
Період дійсності: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware