Звіт скану RotationPilot(VIRUS)_exe

Оновлено 3 months ago

Перевірено Malaware Check

RotationPilot(VIRUS)_exe

Технічний аналіз

Ім'я файлу	RotationPilot(VIRUS)_exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.210.174
Версія бази даних	2025-03-05 20:00:37 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

1,866,240

Розмір файлу (байти)

2025-03-05

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	e51b10a43e3c248a7f67fc2e155cdc8a
SHA1	2cf9a88df8e40e63eb67505e952a36c1880a0937
SHA256	6066ddd9b6f1aa209e50808979049e8838d05d2e6de269c3ea7981d1d515803b
SHA512	1171063adb649fc02f3e0cf3e1e059232da6116d00e1a10531ad2b516cd80068a1968f3827d8099cf3f58a21872c35baf163635a6b8d07812dfc6d7bb5527cca
ImpHash	1344cbe1f5c104230a0076f0f55ef370

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 91b26c4208ea6e6901b7c5dc13c7366e Нечіткий: 131739641e1fb92626b94511126c76a3 dHash: af343c33121cdaf1
Базова адреса	`0x00400000`
Точка входу	`0x00568580`
Час компіляції	1992-06-19 22:22:17
Контрольна сума	0x00000000 (Фактична: 0x001cc483)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	16 бібліотек
Експорти	0 функцій
Ресурси	133 Ресурси
Секції	9 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	1,466,236 bytes	1,466,368 bytes	6.49 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`04D99F8417DC4DB1EF2CC75AA3384C9B`
`.itext`	`0x00167000`	5,576 bytes	5,632 bytes	6.37 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A02270318DA39FD56539F2FB5C87BFF5`
`.data`	`0x00169000`	26,208 bytes	26,624 bytes	4.51 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DD0424DA3DA6007D4E6849ED2E1D0702`
`.bss`	`0x00170000`	359,812 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x001c8000`	16,462 bytes	16,896 bytes	5.19 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`326C69E803B9D4BD97F4A2D88448422C`
`.tls`	`0x001cd000`	204 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x001ce000`	24 bytes	512 bytes	0.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7AF35AFF6DFF824DBC17D0A9C4EE46DB`
`.reloc`	`0x001cf000`	94,764 bytes	95,232 bytes	6.62 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C2C22E97BA4176CE7BD5EC5F7DCC85C9`
`.rsrc`	`0x001e7000`	253,952 bytes	253,952 bytes	4.62 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4291C0605FEBB1BE8F4190E7A9F6D383`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 133 (245,226 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	10	3,080 байтів	1.3%
RT_BITMAP	53	15,340 байтів	6.3%
RT_ICON	8	23,424 байтів	9.6%
RT_DIALOG	2	164 байтів	0.1%
RT_STRING	29	24,120 байтів	9.8%
RT_RCDATA	19	178,199 байтів	72.7%
RT_GROUP_CURSOR	10	200 байтів	0.1%
RT_GROUP_ICON	1	118 байтів	0%
RT_MANIFEST	1	581 байтів	0.2%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1