Звіт скану AnthemScore_installer_windows_x86_64 [PeskTop.com].exe

Оновлено 19 days ago

Перевірено Malaware Check

AnthemScore_installer_windows_x86_64 [PeskTop.com].exe

Технічний аналіз

Ім'я файлу	AnthemScore_installer_windows_x86_64 [PeskTop.com].exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.216.174
Версія бази даних	2025-05-19 21:00:23 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

21,571,888

Розмір файлу (байти)

2025-05-19

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	746560ad63c2f2ccd5d7f2d43fe005ae
SHA1	299a29a2e5f2e2fa144a4a779bbc3698cf044e31
SHA256	5bf2d564fdf510152de7de42aa84e19ebf9b5133706f9dc886ad7914168530cd
SHA512	24d362371cad5dbb9dc4f841e036fbded40b9a14a41dbc51673127736b3993cc4b7714ac8abad2b70a75a1acd7be871099d23965bc3aae31156de3443f5c128e
ImpHash	53a8aa3c77ded66ee0f427ea3cc39920

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 3443874fd60a0379eb7e45e9587cba62 Нечіткий: 74a89ee598283ed8bf17c360ddd8423e dHash: e862eae6b696c6cc
Базова адреса	`0x00400000`
Точка входу	`0x011996cf`
Час компіляції	2020-03-10 09:58:34
Контрольна сума	0x0149eb83 (Фактична: 0x0149eb83)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	OK
Імпорти	21 бібліотек
Експорти	5 функцій
Ресурси	22 Ресурси
Секції	9 Секції

Інформація про версію

▼

FileVersion

䅐

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	14,909,454 bytes	14,909,952 bytes	6.60 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C4A9794CB16C4316896A21DB66EF3256`
`.rdata`	`0x00e3a000`	5,792,508 bytes	5,792,768 bytes	6.38 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7C8D69ABC65A1FC5EC3F29C6EB0245AD`
`.data`	`0x013c1000`	380,900 bytes	233,472 bytes	4.88 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E11AD51F0111B87EA424A1788A60FFF5`
`.qtmetad`	`0x0141e000`	239 bytes	512 bytes	3.38 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`A08A0B80E7308C45C4F74D0CD9C559EF`
`.tls`	`0x0141f000`	13 bytes	512 bytes	0.02 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8E3343EFA9AFC26AC6CAF49228CBE049`
`.gfids`	`0x01420000`	2,740 bytes	3,072 bytes	3.34 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`699291668027335C3BEEB57DC394ECE4`
`_RDATA`	`0x01421000`	304 bytes	512 bytes	3.52 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8C48BC5FDFE8016FF88837FDFDF83D8D`
`.rsrc`	`0x01422000`	52,676 bytes	52,736 bytes	5.89 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3B615B6DB6426B0F1C72603F7BDB1B27`
`.reloc`	`0x0142f000`	568,528 bytes	568,832 bytes	6.59 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`1547DFDD7EE8539F5B6B22D258D006E7`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 22 (51,723 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	18	50,128 байтів	96.9%
RT_GROUP_ICON	2	264 байтів	0.5%
RT_VERSION	1	186 байтів	0.4%
RT_MANIFEST	1	1,145 байтів	2.2%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Дата підпису	01:44 AM 03/10/2021 (1550 днів тому)
Статус перевірки	Signed
Підписанти	Lunaverus; COMODO RSA Code Signing CA; Sectigo (formerly Comodo CA)
Контрпідписанти	DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert

Підсумок ланцюга сертифікатів

Lunaverus #1 Основний

Період дійсності: 2018-08-11 00:00:00 → 2021-08-10 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 4D BC B9 5C B4 EC 7A 54 B0 79 65 B1 01 6F 35 B1

COMODO RSA Code Signing CA #2 Ланцюг

Період дійсності: 2013-05-09 00:00:00 → 2028-05-08 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 2E 7C 87 CC 0E 93 4A 52 FE 94 FD 1C B7 CD 34 AF

DigiCert Timestamp 2021 #3 Ланцюг

Період дійсності: 2021-01-01 00:00:00 → 2031-01-06 00:00:00

Алгоритм підпису: sha256RSA

Серійний номер: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD

DigiCert SHA2 Assured ID Timestamping CA #4 Ланцюг

Період дійсності: 2016-01-07 12:00:00 → 2031-01-07 12:00:00

Алгоритм підпису: sha256RSA

Серійний номер: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1