Звіт скану bioCat.exe (utimemaster)

Оновлено 2 days ago

Перевірено Malware Check

bioCat.exe

Технічний аналіз

Ім'я файлу	bioCat.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.218.174
Версія бази даних	2025-06-19 16:00:31 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

5,311,488

Розмір файлу (байти)

2025-06-19

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	c1e76332f2dddc459c1f6ea911648aa0
SHA1	835171d7ba0ae7a7eb4948da5f7e44fd781c5f03
SHA256	5552b2abc98ade342b24c31139c5297948932fb610852858e6317dc2f159e801
SHA512	a295c6f865801ac95e760b85038567141396bee514b0df08a99fbeef31e39acfc9e128fa2a0322b7713b57833b90fbc6bef2db3630faca35660ef203da539c56
ImpHash	8ad64d485fe720b59a4a1813b775d17f

PE-аналіз

Основна інформація

▼

Іконка	Хеш: af974bfbfa9edbbaca63aa4ed4dcd5ae Нечіткий: 313cc34a2f53b9e0e6d153d920ee01a1 dHash: 70f0d4aacad4f070
Базова адреса	`0x00400000`
Точка входу	`0x00853144`
Час компіляції	2021-03-15 09:47:02
Контрольна сума	0x00000000 (Фактична: 0x0051eff6)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	14 бібліотек
Експорти	3 функцій
Ресурси	122 Ресурси
Секції	11 Секції

Інформація про версію

▼

FileDescription	utimemaster
FileVersion	1.0.0.0
ProductName	utimemaster
ProductVersion	1.0.0.0
ProgramID	com.embarcadero.utimemaster
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	4,510,984 bytes	4,511,232 bytes	6.46 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9BE6F69D84D0EC5B611C57576E5646E0`
`.itext`	`0x0044f000`	17,216 bytes	17,408 bytes	6.10 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CC4DE15B2D3A793B9C52AC2A47C6E682`
`.data`	`0x00454000`	69,508 bytes	69,632 bytes	6.10 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2DC8154B36D4CB83C84B268E761E5AF4`
`.bss`	`0x00465000`	107,840 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00480000`	15,356 bytes	15,360 bytes	5.27 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1FD3CA5BD1F5400294557B9C069FA64A`
`.didata`	`0x00484000`	2,748 bytes	3,072 bytes	3.80 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`24F102122C6DFC67D49DDC116B69BB88`
`.edata`	`0x00485000`	157 bytes	512 bytes	1.94 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`581E42369EAF24F69D55316D8B199152`
`.tls`	`0x00486000`	84 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00487000`	93 bytes	512 bytes	1.38 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2847A768C8EEDAEA63F7414BA05637D2`
`.reloc`	`0x00488000`	348,920 bytes	349,184 bytes	6.72 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`73FD74BC6F33E8BCCB9536791C7A74E6`
`.rsrc`	`0x004de000`	343,552 bytes	343,552 bytes	7.21 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FEDD2EA0026A6BF643740F7752AE8072`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 122 (336,479 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	9	2,772 байтів	0.8%
RT_BITMAP	29	15,556 байтів	4.6%
RT_ICON	1	9,640 байтів	2.9%
RT_DIALOG	2	164 байтів	0%
RT_STRING	51	51,188 байтів	15.2%
RT_RCDATA	17	254,400 байтів	75.6%
RT_GROUP_CURSOR	9	180 байтів	0.1%
RT_GROUP_ICON	1	20 байтів	0%
RT_VERSION	1	524 байтів	0.2%
RT_MANIFEST	2	2,035 байтів	0.6%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	utimemaster
Опис	utimemaster
Версія файлу	1.0.0.0

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1