Gridinsoft Logo

Звіт скану OfficeTabLoader.dll

Оновлено 3 days ago
Перевірено Malware Check
OfficeTabLoader.dll

Технічний аналіз

Ім'я файлу OfficeTabLoader.dll
Тип файлу
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.219.174
Версія бази даних 2025-06-30 20:00:29 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
7,813,216
Розмір файлу (байти)
2025-06-30
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8b62223f318db4a4957fbde9474647c6
SHA1
1e66d91e781a5ac389f491d3896d3c12089785e5
SHA256
55459ebfaad8750da4ed01cc7b3ad080b6e745e5f151cad0e0ae5cbbe97684fa
SHA512
42dbe851fa7b93aeff28aa4a7e9b9d9ebc549ffffb260e5810da7ccd972f51d4e739038fb7f15ce113110c8f335c3c0c03497deb656bbc873e39e43e209d1d4a
ImpHash
adcd247a75395850b4aa3a6c4785797d

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x00a13f20
Час компіляції 2020-10-28 00:59:11
Контрольна сума 0x00773b5e (Фактична: 0x00773b5e)
Версія ОС 5.0
Підписи PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 12 бібліотек
Експорти 15 функцій
Ресурси 40 Ресурси
Секції 12 Секції

Інформація про версію

FileVersion 14.5.0.228
ProductVersion 14.5.0.228
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,107,748 bytes 2,107,904 bytes 6.51 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3D9259437394106BFFF29B0301284999
.itext 0x00204000 5,516 bytes 5,632 bytes 6.26 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9481B00D058CB2A8C7C85AC1C025E2C0
.data 0x00206000 25,300 bytes 25,600 bytes 5.45 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 171FA1CDEAC64BDB861DCBA9183076B6
.bss 0x0020d000 25,044 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00214000 12,818 bytes 13,312 bytes 5.05 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E2F06E2017B147FC4C89D6BF8D6667C3
.didata 0x00218000 2,876 bytes 3,072 bytes 4.14 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 86B3792D287EB4F6ADF8A47CAD98A22C
.edata 0x00219000 452 bytes 512 bytes 4.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 306164A81BEC564269AA26C27682C48A
.rdata 0x0021a000 69 bytes 512 bytes 1.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E79B742A58E3FE0C8364D29BC2371107
.vmp0 0x0021b000 3,341,840 bytes 3,342,336 bytes 7.82 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A66CF8363B230C45FE71EA4F709C6E37
.vmp1 0x0054b000 2,074,416 bytes 2,074,624 bytes 7.68 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8E4C7F40457F05A3AB7E391C33C65D93
.reloc 0x00746000 195,868 bytes 196,096 bytes 6.72 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4A278F6DDAF4CEC573B7DF32AEAD339F
.rsrc 0x00776000 24,256 bytes 24,576 bytes 3.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 718CDC9159C90339E5C4E613B502638A
Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 40 (22,126 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 7 2,156 байтів
9.7%
RT_STRING 22 17,720 байтів
80.1%
RT_RCDATA 3 1,774 байтів
8%
RT_GROUP_CURSOR 7 140 байтів
0.6%
RT_VERSION 1 336 байтів
1.5%

Аналіз ланцюга сертифікатів

Сертифікат Information
Версія файлу 14.5.0.228
Дата підпису 07:03 AM 03/11/2022 (1211 днів тому)
Статус перевірки Signed
Підписанти ExtendOffice Technology Inc.; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Контрпідписанти DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert
Підсумок ланцюга сертифікатів
DigiCert Timestamp 2021 #1 Основний
Період дійсності: 2021-01-01 00:00:00 → 2031-01-06 00:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD
DigiCert SHA2 Assured ID Timestamping CA #2 Ланцюг
Період дійсності: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15
Sectigo Public Code Signing Root R46 #3 Ланцюг
Період дійсності: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #4 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
ExtendOffice Technology Inc. #5 Ланцюг
Період дійсності: 2022-01-28 00:00:00 → 2025-01-27 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 20 EC B5 63 BA EC 4E 2C 1C DD 75 95 82 55 11 09

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware