Gridinsoft Logo
File Icon

Звіт скану JDownloader_40044.exe (JDownloader Install: Peace Team)

Оновлено 2 months ago
Перевірено Malware Check
JDownloader_40044.exe

Технічний аналіз

Ім'я файлу JDownloader_40044.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP хеш
786432:dXsGTwx8LRNA4S+Xn9rvMQFaFxFi6YRhjePrPn:OQX+Y9wyibMRlab
Версія сканера 1.0.215.174
Версія бази даних 2025-04-26 16:00:20 UTC

Виявлено підозрілий файл

Виявлено 5 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
7%
Рівень виявлення
29,573,008
Розмір файлу (байти)
5/72
Виявлено механізмів
2025-04-26
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
49ae29e9aada5ce35ffd1b77727cdede
SHA1
c46d6f47dbf749dc2a3600d9ed1a06acef83f1be
SHA256
724a886bf3f611f46858c9162c7666af57d748aa6b828b544b7f58ac0839113e
SHA512
75ba9c07315149ca14e674751094b2fb4791888f8b762415b1abe6ab63cf3060b8792ac21cd33d40b58a3b019e9cb593f34195187ef83f3653d84d993846c6b6
ImpHash
fc01d47b443e3a2cf2d159f5ba1e8aba

Виявлення антивірусними движками (5 з 72)

ESET-NOD32
a variant of Win32/Adware.OpenSUpdater.LC.gen Malicious
NANO-Antivirus
Riskware.Win32.OpenSUpdater.kwusjq Malicious
DrWeb
Adware.Downware.20675 Malicious
McAfeeD
ti!724A886BF3F6 Malicious
Malwarebytes
Adware.SpecialSearchOffer Malicious
67 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: e70ab6434b901bf0d86cad4f2e381b4b
Нечіткий: c0aeeb48c2783a270a993faae44e6ec1
dHash: 00b28eabababa600
Базова адреса 0x00400000
Точка входу 0x0054eaaa
Час компіляції 2024-11-22 07:03:41
Контрольна сума 0x01c3ffb2 (Фактична: 0x01c3ffb2)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 9 бібліотек
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, WS2_32, CRYPT32, WLDAP32
Експорти 0 функцій
Ресурси 25 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName Peace Team
FileDescription JDownloader Install: Peace Team
FileVersion 1.0.0.1
ProductVersion 1.0.0.1
LegalCopyright Copyright 2010-2024 Peace Team
ProductName JDownloader Install: Peace Team
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 1,786,204 bytes 1,786,368 bytes 6.26 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5882847006F6EEC88585E660DEE9A7FB
.rdata 0x001b6000 127,302 bytes 127,488 bytes 5.50 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 062E4D8E5CF2E95AAB78EC3552141F84
.data 0x001d6000 36,076 bytes 10,240 bytes 4.41 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9E6AB4E0C5BB148CFE487CDB745118E9
.rsrc 0x001df000 9,496 bytes 9,728 bytes 3.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA6E92DA11C57D10C7E42E83062D21B8
.reloc 0x001e2000 46,202 bytes 46,592 bytes 5.91 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FDB042834A386157F0818EEDB160A7EB

Аналіз ресурсів

Всього ресурсів: 25 (8,066 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 2 1,040 байтів
12.9%
RT_DIALOG 4 2,048 байтів
25.4%
RT_STRING 16 2,766 байтів
34.3%
RT_GROUP_ICON 1 34 байтів
0.4%
RT_VERSION 1 676 байтів
8.4%
RT_MANIFEST 1 1,502 байтів
18.6%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт JDownloader Install: Peace Team
Опис JDownloader Install: Peace Team
Версія файлу 1.0.0.1
Дата підпису 07:25 AM 11/22/2024 (232 днів тому)
Статус перевірки Signed
Підписанти ZIPLINE TECH, LLC; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45
Контрпідписанти Globalsign TSA for CodeSign1 - R6 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Авторське право Copyright 2010-2024 Peace Team
Підсумок ланцюга сертифікатів
GlobalSign GCC R45 EV CodeSigning CA 2020 #1 Основний
Період дійсності: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
ZIPLINE TECH, LLC #2 Ланцюг
Період дійсності: 2024-07-30 18:20:57 → 2025-07-31 18:20:57
Алгоритм підпису: sha256RSA
Серійний номер: 5E FE A8 7F C8 DC 1A 52 69 0B 79 5A
Globalsign TSA for CodeSign1 - R6 - 202311 #3 Ланцюг
Період дійсності: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Алгоритм підпису: sha256RSA
Серійний номер: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #4 Ланцюг
Період дійсності: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #5 Ланцюг
Період дійсності: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
5 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware