Gridinsoft Logo
File Icon

Звіт скану EXE64.exe (Executable File Explorer for OS/2, NE, PE32, PE32+ and VxD file types)

Оновлено 2 months ago
Перевірено Malaware Check
EXE64.exe

Технічний аналіз

Ім'я файлу EXE64.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.211.174
Версія бази даних 2025-03-18 19:00:32 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
7,299,384
Розмір файлу (байти)
2025-03-18
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
28652f9efa6e5a46c2add5aa685c48e9
SHA1
cc1b64b8025bc195612eaf2089176d940118c681
SHA256
60e9280133afe2ae06424478406521b34b10254048a704970383b1221392d325
SHA512
e3bc3696f247d8aa0d24b1527a67134e8f8aacf5fccf08cf5fb2fe6f26a479edcca4f7c59f2c447cbbd01e5f1940e3e23282f032f8b889cc97bb142870b3de45
ImpHash
7e54fe22dcf220f91086592373473d09

PE-аналіз

Основна інформація

Іконка
Хеш: 55bfe666672f98b046359c34c2599b71
Нечіткий: 13d7fe34a36fcf5dc8f55715e3442849
dHash: 0321c0c4e4048225
Базова адреса 0x00400000
Точка входу 0x0162a438
Час компіляції 2024-12-17 07:33:19
Контрольна сума 0x006fbc01 (Фактична: 0x006fbc01)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис OK
Імпорти 4 бібліотек
advapi32, kernel32, shell32, user32
Експорти 0 функцій
Ресурси 201 Ресурси
Секції 11 Секції

Інформація про версію

CompanyName MiTeC
FileDescription Executable File Explorer for OS/2, NE, PE32, PE32+ and VxD file types
FileVersion 3.7.4.0
LegalCopyright Copyright (c) 2006-2024, Michal Mutl
LegalTrademarks All rights reserved
ProductName EXE Explorer
ProductVersion 3.0.0.0
OriginalFilename EXE64.exe
BuildTimestamp 2024-12-17 08:33:19
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
0x00001000 10,662,340 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
0x00a2d000 906,128 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00b0b000 82,388 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00b20000 25,812 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00b27000 6,128 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00b29000 108 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
0x00b2a000 656 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
0x00b2b000 109 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.reloc 0x00b2c000 470,384 bytes 470,528 bytes 6.50 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F9B456A926900092B13E278A923B068E
.rsrc 0x00b9f000 6,860,788 bytes 2,368,512 bytes 7.93 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 93320BE818FA7FBC8DDB4464C5565987
0x0122a000 358,288 bytes 358,400 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7EF739D848C008E46C97C19CC45E7824
Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 201 (6,848,129 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 16 8,448 байтів
0.1%
RT_BITMAP 30 17,344 байтів
0.3%
RT_ICON 5 34,408 байтів
0.5%
RT_STRING 63 56,560 байтів
0.8%
RT_RCDATA 68 6,728,234 байтів
98.2%
RT_GROUP_CURSOR 16 320 байтів
0%
RT_GROUP_ICON 1 76 байтів
0%
RT_VERSION 1 936 байтів
0%
RT_MANIFEST 1 1,803 байтів
0%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт EXE Explorer
Опис Executable File Explorer for OS/2, NE, PE32, PE32+ and VxD file types
Версія файлу 3.7.4.0
Оригінальна назва EXE64.exe
Дата підпису 07:33 AM 12/17/2024 (172 днів тому)
Статус перевірки Signed
Підписанти ing. Michal Mutl; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Контрпідписанти DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Авторське право Copyright (c) 2006-2024, Michal Mutl
Підсумок ланцюга сертифікатів
Sectigo Public Code Signing Root R46 #1 Основний
Період дійсності: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #2 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
ing. Michal Mutl #3 Ланцюг
Період дійсності: 2022-02-21 00:00:00 → 2025-02-20 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 7F B2 DC 3C 0F 1D 43 E1 D1 FE 62 5E 05 5C 14 80
DigiCert Timestamp 2024 #4 Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #5 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #6 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware