Gridinsoft Logo
File Icon

Звіт скану winzip28-downwz.exe (WinZipStub Installer)

Технічний аналіз

Ім'я файлу winzip28-downwz.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.143.174
Версія бази даних 2023-10-24 19:01:46 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
2,940,624
Розмір файлу (байти)
2023-10-24
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
beca3a1fbe8b525f47bf01d3fd75246f
SHA1
678629c034660c27130256ceec14413a179f9849
SHA256
63dc21555eebe2bf8c44b095a2b95266de580ef7ef7e80520803a39efc8721b1
SHA512
b574b3d3481f47fbf9a757f263ed4cd4907774d563a9d6ec8eed47086a3e36787e26dfc4fc88bdd05fe60bff7842e427bb623f3a7524731874b53f34467ecd1b
ImpHash
10514f44e4fd4b5b8e51494a6703d9ee

PE-аналіз

Основна інформація

Іконка
Хеш: c949113eafa043e889f92333bea10522
Нечіткий: 3017991b989b058310fe9b77254373f7
dHash: f4d8d8dad8c8c4c1
Базова адреса 0x00400000
Точка входу 0x0058b11a
Час компіляції 2023-09-22 02:04:13
Контрольна сума 0x002ce945 (Фактична: 0x002ce945)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 11 бібліотек
Експорти 0 функцій
Ресурси 7 Ресурси
Секції 6 Секції

Цифрові підписи

DigiCert Trusted Root G4 DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 Corel Corporation (CA)

Інформація про версію

Translation 0x0000 0x04b0
CompanyName WinZip Computing
FileDescription WinZipStub Installer
FileVersion 28.0.15640.0
InternalName WinZipStubInstaller.exe
LegalCopyright (c) 2015-2023 Corel Corporation All rights reserved.
ProductName WinZipStub
ProductVersion 28.0.15640.0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,107,952 bytes 2,108,416 bytes 6.57 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D5970D36CE294A661C49B53D93E1786B
.rdata 0x00204000 460,562 bytes 460,800 bytes 4.99 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B127040EB5475CAF457BFCC45B8CF782
.data 0x00275000 57,660 bytes 34,304 bytes 5.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8930F5AE07D079B8FE6C5C80E108E0E3
.data_1 0x00284000 28 bytes 512 bytes 0.34 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0C491D35AA5B37101208B14CA5F518AF
.rsrc 0x00285000 21,272 bytes 21,504 bytes 5.60 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D4E2524A6A0317BC99C18DE58382733A
.reloc 0x0028b000 165,188 bytes 165,376 bytes 6.58 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3AFF4EF84B9A894DA442D4821A6C8224
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 7 (20,781 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 3 17,790 байтів
85.6%
RT_DIALOG 1 156 байтів
0.8%
RT_GROUP_ICON 1 48 байтів
0.2%
RT_VERSION 1 774 байтів
3.7%
RT_MANIFEST 1 2,013 байтів
9.7%

Аналіз ланцюга сертифікатів

Сертифікат #1
Суб'єкт DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert, Inc.
US
Видавець DigiCert Trusted Root G4
Серійний номер 11533403529598586876501374841704918745
Сертифікат #2
Суб'єкт Corel Corporation
Corel Corporation
CA
Видавець DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Серійний номер 17037126910609742952649751489588005762
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware