Звіт скану PF1800U_dll(Malware (PS005 DLL)

Оновлено 2 months ago

Перевірено Malaware Check

PF1800U_dll(Malware

Технічний аналіз

Ім'я файлу	PF1800U_dll(Malware
Тип файлу	PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.211.174
Версія бази даних	2025-03-23 01:00:46 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

143,360

Розмір файлу (байти)

2025-03-23

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	e4886d5907cf9a317296842255a3ac9d
SHA1	0604b3d6de76205bc8917caf9c2749bc413ed533
SHA256	6a694bf6344c90e11f961b29239f99be82567d0dc3fcf790f213602d44414f03
SHA512	a71c648f176faed90b36f397ca859d424a2eda1cde40b75fb7223ef7ed2dc2b124a67ed25b0677dd7b4a8125e165d2018ef9aeccbeb7a41285cbedb913394b07
ImpHash	1c04bc320c84ed58deaf7703ced52122

PE-аналіз

Основна інформація

▼

Базова адреса	`0x10000000`
Точка входу	`0x10008888`
Час компіляції	2005-09-19 05:42:26
Контрольна сума	0x00000000 (Фактична: 0x000254cb)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (DLL) (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	6 бібліотек KERNEL32, USER32, GDI32, WINSPOOL, ADVAPI32, COMCTL32
Експорти	1 функцій
Ресурси	25 Ресурси
Секції	5 Секції

Інформація про версію

▼

Comments
CompanyName
FileDescription	PS005 DLL
FileVersion	1, 0, 2, 6
InternalName	PS005
LegalCopyright	Copyright (C) 2002
LegalTrademarks
OriginalFilename	PS005.DLL
PrivateBuild
ProductName	PS005 Dynamic Link Library
ProductVersion	1, 0, 2, 6
SpecialBuild
Translation	0x0404 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	90,034 bytes	90,112 bytes	6.62 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`36F849DFA15F6F0AB665164B7B15E8DB`
`.rdata`	`0x00017000`	15,309 bytes	16,384 bytes	4.79 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0AEC4F1E20C3A864DCB0901A6A1053B4`
`.data`	`0x0001b000`	21,152 bytes	8,192 bytes	3.74 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0E1AFDA8C093C8F8507944872E30D9EA`
`.rsrc`	`0x00021000`	8,416 bytes	12,288 bytes	3.52 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B10991D3CBCB9A61536EE6929C7ACD09`
`.reloc`	`0x00024000`	11,974 bytes	12,288 bytes	4.73 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`06D15563D628FE41C313ABC7985C60C7`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 25 (6,978 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	4	1,104 байтів	15.8%
RT_BITMAP	4	2,380 байтів	34.1%
RT_DIALOG	2	356 байтів	5.1%
RT_STRING	11	2,240 байтів	32.1%
RT_GROUP_CURSOR	3	74 байтів	1.1%
RT_VERSION	1	824 байтів	11.8%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	PS005 Dynamic Link Library
Опис	PS005 DLL
Версія файлу	1, 0, 2, 6
Оригінальна назва	PS005.DLL
Внутрішня назва	PS005
Авторське право	Copyright (C) 2002

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1