Gridinsoft Logo
File Icon

Звіт скану play.exe (99 Security Logger)

Оновлено 2 months ago
Перевірено Malaware Check
play.exe

Технічний аналіз

Ім'я файлу play.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.211.174
Версія бази даних 2025-03-21 17:00:40 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
1,485,296
Розмір файлу (байти)
2025-03-21
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
11d95c832967101f8cf0304bb1e9e328
SHA1
27f29d9df1ed96f8336982520fca2d21d2a9c7aa
SHA256
7058c019c38060c134cacf63f5ee2ea3f7dca7998fc6dd6a8e9b516bf2c04b92
SHA512
faea13f864ef68b7cfa1fc27ecb83bd0e3d4598f9d9aa761b8f63a0aea45301e79d646872da247861848176ecf526e539cfba84c33c2f1bd74c9fb99db159a73
ImpHash
56bee6d8853ee1b61c078a2c3bb9ac62

PE-аналіз

Основна інформація

Іконка
Хеш: e62cec0f6095ba8933eefd2963dbc298
Нечіткий: b41c402a2dc35986ffb5b7b7b7638b9f
dHash: f4f47452d1d0c8a8
Базова адреса 0x00400000
Точка входу 0x004616e8
Час компіляції 2017-10-14 06:19:07
Контрольна сума 0x00173aec (Фактична: 0x00173aec)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB E:\program files (x86)\NetDragon\Conquer Online 3.0\NdSafeLogin.pdb
Цифровий підпис OK
Імпорти 18 бібліотек
Експорти 3 функцій
Ресурси 76 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName 网龙
FileDescription 99 Security Logger
FileVersion 1.1.0.9
InternalName play.exe
LegalCopyright 2012(C) <天晴数码>。保留所有权利。
OriginalFilename play.exe
ProductName 99 Security Logger
ProductVersion 1.1.0.9
Translation 0x0004 0x03a8

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 507,388 bytes 507,392 bytes 6.60 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6C4349C584CA4A78C0D9696FE7C5C922
.rdata 0x0007d000 111,172 bytes 111,616 bytes 5.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1A7970034B40E483CBA2458D2CAD3E17
.data 0x00099000 38,492 bytes 21,504 bytes 3.75 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DF397DFBF085BF86C891ED9626876CA1
.rsrc 0x000a3000 775,872 bytes 776,192 bytes 6.45 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 48438615D12D17DC0561A7559622B613
.reloc 0x00161000 58,972 bytes 59,392 bytes 4.86 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3902C879F7AEA9761DC6D602FBA9EEAA
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 76 (771,873 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
CONFIG 1 4,096 байтів
0.5%
DLL 1 726,016 байтів
94.1%
RT_CURSOR 16 4,800 байтів
0.6%
RT_BITMAP 2 508 байтів
0.1%
RT_ICON 12 29,728 байтів
3.9%
RT_DIALOG 12 2,750 байтів
0.4%
RT_STRING 13 2,412 байтів
0.3%
RT_GROUP_CURSOR 15 314 байтів
0%
RT_GROUP_ICON 1 174 байтів
0%
RT_VERSION 1 708 байтів
0.1%
RT_MANIFEST 1 357 байтів
0%
None 1 10 байтів
0%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт 99 Security Logger
Опис 99 Security Logger
Версія файлу 1.1.0.9
Оригінальна назва play.exe
Дата підпису 06:23 AM 10/14/2017 (2793 днів тому)
Статус перевірки Signed
Підписанти Fujian NetDragon Computer Network Information Technology Co.,Ltd; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Контрпідписанти WoSign Time Stamping Signer; WoSign
Внутрішня назва play.exe
Авторське право 2012(C) <天晴数码>。保留所有权利。
Підсумок ланцюга сертифікатів
WoSign Time Stamping Signer #1 Основний
Період дійсності: 2009-08-08 01:00:05 → 2024-08-08 01:00:05
Алгоритм підпису: sha1RSA
Серійний номер: 25 1F 5D 98 81 82 17 2E 3C 41 9E 01 4F B0 40 4C
Symantec Class 3 SHA256 Code Signing CA #2 Ланцюг
Період дійсності: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A
Fujian NetDragon Computer Network Information Technology Co.,Ltd #3 Ланцюг
Період дійсності: 2016-05-24 00:00:00 → 2019-07-23 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 57 B2 45 71 79 C8 EF 44 0E 31 BE 22 5A 26 E9 36
Certification Authority of WoSign #4 Ланцюг
Період дійсності: 2009-08-08 01:00:01 → 2039-08-08 01:00:01
Алгоритм підпису: sha1RSA
Серійний номер: 5E 68 D6 11 71 94 63 50 56 00 68 F3 3E C9 C5 91
VeriSign Class 3 Public Primary Certification Authority - G5 #5 Ланцюг
Період дійсності: 2011-02-22 19:25:17 → 2021-02-22 19:35:17
Алгоритм підпису: sha1RSA
Серійний номер: 61 19 93 E4 00 00 00 00 00 1C

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware