Gridinsoft Logo
File Icon

Звіт скану CryptoForge-Decrypter 2.exe (CryptoForge Decrypter)

Оновлено 2 months ago
Перевірено Malware Check
CryptoForge-Decrypter 2.exe

Технічний аналіз

Ім'я файлу CryptoForge-Decrypter 2.exe
Тип файлу
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-06-03 14:00:21 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
1,885,592
Розмір файлу (байти)
2025-06-03
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
92e94a7a92589254485799def98b47fe
SHA1
af5e851e06d25addaeeb5d7a63bf3bfd17f1383c
SHA256
5e6ab7d18ea75cb645de053fb1902bdbfade22f9b25694ef2f647d6bfca49b3f
SHA512
944860c522df5dba7c43cb57a38df3cbdb1a76cc0a1e80b706208f9ff3d858e2b12c0cfe52da2da0416980be27752cb627082c22e22393176c159a0b9fa659e8
ImpHash
220974a29aea54550c3c2d5fa867ab23

PE-аналіз

Основна інформація

Іконка
Хеш: d8e8a3c2a332247f71898f7f07555f18
Нечіткий: 30d1ca3ec56772e3f1a71222b42326ab
dHash: 8e499bb6d6ece0fc
Базова адреса 0x00400000
Точка входу 0x00401594
Час компіляції 2020-10-31 18:50:09
Контрольна сума 0x001d7c68 (Фактична: 0x001d7c68)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Цифровий підпис OK
Імпорти 12 бібліотек
Експорти 622 функцій
Ресурси 128 Ресурси
Секції 8 Секції

Інформація про версію

FileDescription CryptoForge Decrypter
InternalName CFDecrypt
OriginalFilename CryptoForge-Decrypter.exe
Component Decrypter
FileVersion 5.5.0.1
ProductName CryptoForge Decrypter
ProductVersion 5.5.0
CompanyName Ranquel Technologies
LegalCopyright Copyright (c) 2004-2020 Ranquel Technologies
LegalTrademarks CryptoForge (TM)
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 1,114,112 bytes 1,111,552 bytes 6.56 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D579E0CC02D318E122CE40982CD15838
.data 0x00111000 188,416 bytes 151,040 bytes 6.16 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6E935EE83BB655B5F3E3D6986757C10E
.tls 0x0013f000 4,096 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rdata 0x00140000 4,096 bytes 512 bytes 0.19 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ AA9A9B55042589D0A3DC9D6427AFB305
.idata 0x00141000 12,288 bytes 11,264 bytes 5.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 83DE4657D48D619EF0B5E3F627A112F0
.edata 0x00144000 28,672 bytes 28,672 bytes 5.86 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 05ABB8906CDEC43E71634B5867A8D905
.rsrc 0x0014b000 507,052 bytes 507,392 bytes 6.29 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BF265FF3863AE557E8C26030C2818070
.reloc 0x001c7000 61,440 bytes 57,856 bytes 6.62 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ D1D55552A4E73960CB113C73E3D5CC52
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 128 (500,789 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 7 2,156 байтів
0.4%
RT_BITMAP 13 7,532 байтів
1.5%
RT_ICON 25 319,270 байтів
63.8%
RT_DIALOG 2 164 байтів
0%
RT_STRING 48 35,054 байтів
7%
RT_RCDATA 23 133,626 байтів
26.7%
RT_GROUP_CURSOR 7 140 байтів
0%
RT_GROUP_ICON 1 356 байтів
0.1%
RT_VERSION 1 956 байтів
0.2%
RT_MANIFEST 1 1,535 байтів
0.3%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт CryptoForge Decrypter
Опис CryptoForge Decrypter
Версія файлу 5.5.0.1
Оригінальна назва CryptoForge-Decrypter.exe
Дата підпису 06:50 PM 10/31/2020 (1755 днів тому)
Статус перевірки Signed
Підписанти Ranquel Technologies; COMODO RSA Code Signing CA; Sectigo (formerly Comodo CA)
Контрпідписанти DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert
Внутрішня назва CFDecrypt
Авторське право Copyright (c) 2004-2020 Ranquel Technologies
Підсумок ланцюга сертифікатів
Ranquel Technologies #1 Основний
Період дійсності: 2016-11-01 00:00:00 → 2020-11-01 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: DE 4A FF D5 D5 33 BB AB D0 4A 68 AA 83 8E 7E BF
COMODO RSA Code Signing CA #2 Ланцюг
Період дійсності: 2013-05-09 00:00:00 → 2028-05-08 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 2E 7C 87 CC 0E 93 4A 52 FE 94 FD 1C B7 CD 34 AF
DigiCert Timestamp Responder #3 Ланцюг
Період дійсності: 2014-10-22 00:00:00 → 2024-10-22 00:00:00
Алгоритм підпису: sha1RSA
Серійний номер: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66
DigiCert Assured ID CA-1 #4 Ланцюг
Період дійсності: 2006-11-10 00:00:00 → 2021-11-10 00:00:00
Алгоритм підпису: sha1RSA
Серійний номер: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B
TIMESTAMP-SHA256-2019-10-15 #5 Ланцюг
Період дійсності: 2019-10-01 00:00:00 → 2030-10-17 00:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 04 CD 3F 85 68 AE 76 C6 1B B0 FE 71 60 CC A7 6D
DigiCert SHA2 Assured ID Timestamping CA #6 Ланцюг
Період дійсності: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware