| Ім'я файлу | graphicsrulesmaker-2.3.0-64bit.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, Nullsoft Installer self-extracting archive
|
| Версія сканера | 1.0.210.174 |
| Версія бази даних | 2025-03-10 19:00:52 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
43462fce3bda2559e3d067b0ad218876
|
|
| SHA1 |
73932c386785489a61ba708ab88a4fcf4da0fd61
|
|
| SHA256 |
5ec97eb5591dacbb6877e455e7f810dd7e727961ba749092270c8d19c7cad5ab
|
|
| SHA512 |
3b81e57edc432b89c00b634ab8904fbfa05667198cc96110f7baab756c0747df32a291b0d712b30043693e71833cd137021d1eeb747f7d82fe4bbf4e275784a9
|
|
| ImpHash |
5a558123f19bf165866153ecd38a0280
|
| Іконка |
Хеш: 1031c93068f86deedef476696d82cb27
Нечіткий: adab7172eb78e0e81b5956bf1ec2f363 dHash: 550d6d551151611b |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00404a52 |
| Час компіляції | 2023-07-15 09:14:40 |
| Контрольна сума | 0x00000000 (Фактична: 0x00a018f1) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, Nullsoft Installer self-extracting archive
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
7 бібліотек
ADVAPI32, COMCTL32, GDI32, KERNEL32, ole32, SHELL32, USER32 |
| Експорти | 0 функцій |
| Ресурси | 17 Ресурси |
| Секції | 7 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
45,968 bytes | 46,080 bytes | 6.05 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
6453D94A1078E27BCA5FBF9475E12CAB |
.data |
0x0000d000 |
256 bytes | 512 bytes | 1.55 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
09023259532038F9DC8F57A27C8C5C3D |
.rdata |
0x0000e000 |
47,208 bytes | 47,616 bytes | 6.91 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E9E214815A1AB2D2C81103A6A9E56216 |
.bss |
0x0001a000 |
407,104 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x0007e000 |
5,132 bytes | 5,632 bytes | 5.19 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1B2AE9257246599D6839547BA132FAE9 |
.ndata |
0x00080000 |
1,015,808 bytes | 512 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BF619EAC0CDF3F68D496EA9344137E8B |
.rsrc |
0x00178000 |
40,280 bytes | 40,448 bytes | 4.30 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1778952B01249370D4D26F74CDF66371 |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_BITMAP | 1 | 1,638 байтів | |
| RT_ICON | 7 | 34,392 байтів | |
| RT_DIALOG | 7 | 2,100 байтів | |
| RT_GROUP_ICON | 1 | 104 байтів | |
| RT_MANIFEST | 1 | 1,070 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
