| Ім'я файлу | winexp.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| Версія сканера | 1.0.185.174 |
| Версія бази даних | 2024-08-29 16:00:50 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
20fe176f5d63cb53bdeb227410238ef0
|
|
| SHA1 |
6012c9a32950047fb2f0d429c7fbe5a572ed370b
|
|
| SHA256 |
6ee2ee07fa47e4512595dfa8ec8747c956db0eb716e420390cfceb8a318c4c2b
|
|
| SHA512 |
43163ac68f91581fb93c7517e60bd7254bab0fe65acd523071fc6543cda2592540906f1127642ab78f595b52500e3b0c115c72c8e094a48243fb7c8b456ca8fe
|
|
| ImpHash |
bce31ae21160ec206a8f5937b60beb0a
|
| Іконка |
Хеш: e2daef16708dbfa7fd9104a077c36ce4
Нечіткий: fd10dbccdae6fa9597b1bfcce4c0e58c dHash: 818da080a0a08082 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x004150b0 |
| Час компіляції | 2003-07-09 14:23:39 |
| Контрольна сума | 0x00000000 (Фактична: 0x0001bd93) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
| Цифровий підпис | The PE file does not contain a certificate table. |
| Імпорти |
8 бібліотек
KERNEL32, ADVAPI32, COMCTL32, comdlg32, GDI32, MSVCRT, SHELL32, USER32 |
| Експорти | 0 функцій |
| Ресурси | 107 Ресурси |
| Секції | 3 Секції |
| Comments | |
| CompanyName | NirSoft |
| FileDescription | WinExplorer |
| FileVersion | 1.30 |
| InternalName | WinExplorer |
| LegalCopyright | Copyright © 1999 - 2003 Nir Sofer |
| LegalTrademarks | |
| OriginalFilename | winexp.exe |
| PrivateBuild | |
| ProductName | WinExplorer |
| ProductVersion | 1.30 |
| SpecialBuild | |
| Translation | 0x0409 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
69,632 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x00012000 |
16,384 bytes | 13,312 bytes | 7.73 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
5599FA11B16A2085E66CC2B979CA192A |
.rsrc |
0x00016000 |
40,960 bytes | 38,400 bytes | 3.47 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
0B587CE446227297A2A683982786305B |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_CURSOR | 1 | 308 байтів | |
| RT_BITMAP | 20 | 6,760 байтів | |
| RT_ICON | 47 | 30,232 байтів | |
| RT_DIALOG | 11 | 7,714 байтів | |
| RT_GROUP_CURSOR | 1 | 20 байтів | |
| RT_GROUP_ICON | 26 | 814 байтів | |
| RT_VERSION | 1 | 832 байтів |
| Продукт | WinExplorer |
| Опис | WinExplorer |
| Версія файлу | 1.30 |
| Оригінальна назва | winexp.exe |
| Внутрішня назва | WinExplorer |
| Авторське право | Copyright © 1999 - 2003 Nir Sofer |
✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
The PE file does not contain a certificate table.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
