Звіт скану sublime_text_build_4192_x64_setup.exe (Sublime Text Setup)
Технічний аналіз
| Ім'я файлу | sublime_text_build_4192_x64_setup.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.207.174 |
| Версія бази даних | 2025-02-04 20:00:58 UTC |
Чистий файл
Наш сканер не виявив загроз
Сканувати інший файл
Ідентифікація файлу
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
4197ae7cb63a84cb530755489a1aa1c9
|
|
| SHA1 |
4d6862295424c2e49745d4c870cfb67889be2adc
|
|
| SHA256 |
6b93529556d7ee17a3f8f5e16c242833d04153a3ee01f140331206ad2e677824
|
|
| SHA512 |
b4c10fdb81d47a7aeface7caa547b3913aa9cb295cc4021536f4eb7ed3dc8da0f60e68a91b123fce42b030be307222a571da77436ef6266c68e8b7f73a8490a9
|
|
| ImpHash |
20dd26497880c05caed9305b3c8b9109
|
PE-аналіз
Основна інформація
▼| Іконка |
Хеш: 30adcb5c0b2e3c35eaec2c110733c9f8
Нечіткий: c98f96d6ffe5af8d4eb0870c1dc20826 dHash: 92e0b496a6cada72 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x004117dc |
| Час компіляції | 2016-04-06 14:39:04 |
| Контрольна сума | 0x00f5959a (Фактична: 0x00f5959a) |
| Версія ОС | 5.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | Chain verification from CN=Sublime HQ Pty Ltd, O=Sublime HQ Pty Ltd, L=Woollahra, ST=New South Wales, C=AU (serial:6598338249698370881164087800042665507, sha1:ab4550f114db3599664a9965af64bc35154288f6) failed: Unable to build a validation path for the certificate "Common Name: Sublime HQ Pty Ltd, Organization: Sublime HQ Pty Ltd, Locality: Woollahra, State/Province: New South Wales, Country: AU" - no issuer matching "Common Name: DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Organization: DigiCert, Inc.; Country: US" was found |
| Імпорти |
5 бібліотек
oleaut32, advapi32, user32, kernel32, comctl32 |
| Експорти | 0 функцій |
| Ресурси | 17 Ресурси |
| Секції | 8 Секції |
Інформація про версію
▼| Comments | This installation was built with Inno Setup. |
| CompanyName | Sublime HQ Pty Ltd |
| FileDescription | Sublime Text Setup |
| FileVersion | |
| LegalCopyright | |
| ProductName | Sublime Text |
| ProductVersion | |
| Translation | 0x0000 0x04b0 |
PE-секції
▼| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
62,020 bytes | 62,464 bytes | 6.38 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
A33E9FF7181115027D121CD377C28C8F |
.itext |
0x00011000 |
3,940 bytes | 4,096 bytes | 5.73 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
CAEC456C18277B579A94C9508DAF36EC |
.data |
0x00012000 |
3,208 bytes | 3,584 bytes | 2.30 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
746954890499546D73DCE0E994642192 |
.bss |
0x00013000 |
22,204 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x00019000 |
3,588 bytes | 4,096 bytes | 4.60 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E9B9C0328FD9628AD4D6AB8283DCB20E |
.tls |
0x0001a000 |
8 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x0001b000 |
24 bytes | 512 bytes | 0.20 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3DFFC444CCC131C9DCEE18DB49EE6403 |
.rsrc |
0x0001c000 |
45,568 bytes | 45,568 bytes | 4.14 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C8F43FA21E5DC2E9A2AA90362EA1F1C9 |
Аналіз ресурсів
▼| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 4 | 4,640 байтів | |
| RT_STRING | 6 | 2,668 байтів | |
| RT_RCDATA | 4 | 33,908 байтів | |
| RT_GROUP_ICON | 1 | 62 байтів | |
| RT_VERSION | 1 | 1,268 байтів | |
| RT_MANIFEST | 1 | 1,580 байтів |
Аналіз ланцюга сертифікатів
▼Сертифікат Information
| Продукт | Sublime Text |
| Опис | Sublime Text Setup |
| Дата підпису | 03:08 AM 01/20/2025 (520 днів тому) |
| Статус перевірки | Signed |
| Підписанти | Sublime HQ Pty Ltd; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert |
| Контрпідписанти | DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert |
Підсумок ланцюга сертифікатів
04 F6 CB 31 5A 91 92 26 93 92 DB 66 0D E8 B6 230E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
- Підпис гарантує цілісність файлу та автентичність видавця.
- Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката
Chain verification from CN=Sublime HQ Pty Ltd, O=Sublime HQ Pty Ltd, L=Woollahra, ST=New South Wales, C=AU (serial:6598338249698370881164087800042665507, sha1:ab4550f114db3599664a9965af64bc35154288f6) failed: Unable to build a validation path for the certificate "Common Name: Sublime HQ Pty Ltd, Organization: Sublime HQ Pty Ltd, Locality: Woollahra, State/Province: New South Wales, Country: AU" - no issuer matching "Common Name: DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Organization: DigiCert, Inc.; Country: US" was found
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Пам'ятайте: Це Результат Онлайн Сканера Вірусів
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЗахистіть вашу систему
Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе
-
1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
-
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
-
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
-
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.
Залишити коментар
Gridinsoft Anti-Malware
Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware
Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!
