Звіт скану ZHPCleaner.exe (ZHPCleaner)

Оновлено 6 days ago

Перевірено Malaware Check

ZHPCleaner.exe

Технічний аналіз

Ім'я файлу	ZHPCleaner.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.217.174
Версія бази даних	2025-05-25 15:00:14 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

3,364,552

Розмір файлу (байти)

2025-05-25

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	84bdb7a9260f23f627920b7166b2bd8e
SHA1	4dabb85e70d97b2e3944da77e5a7308403f9c073
SHA256	733aa54abd8261118b59f4cdaadd7cebbfaf2d023ccbf31944a5173bd74bb971
SHA512	844896c3bbfe6c4073b0fba38e1dc72088ccbd19769fae8e1b5606965ddc2ef3194392b4fdb3e25b84f69f1ba95fa8a01231473dc96cdd370556a26c5ed3cebf
ImpHash	279daa640d9140f9842860a738abd363

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 18acee1d487f7d574af9f98366b6ba49 Нечіткий: e98fef2790f7fa29635e68b668920b83 dHash: 1361d48a8cce4b0f
Базова адреса	`0x00400000`
Точка входу	`0x00420577`
Час компіляції	2025-05-16 14:25:52
Контрольна сума	0x0033fa52 (Фактична: 0x0033a8e2)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	Chain verification from [email protected], CN=NC_NICOLAS_COOLMAN (serial:1, sha1:0c120bed9de1e07698d58da8bd73bd73746bb7cb) failed: The X.509 certificate provided is self-signed - "Email Address: [email protected], Common Name: NC_NICOLAS_COOLMAN"
Імпорти	18 бібліотек
Експорти	0 функцій
Ресурси	30 Ресурси
Секції	5 Секції

Інформація про версію

▼

FileVersion	2025.5.16.7
Comments	Logiciel antimalware
FileDescription	ZHPCleaner
ProductName	ZHPcleaner
ProductVersion	2025
CompanyName	Nicolas Coolman
LegalCopyright	Nicolas Coolman
LegalTradeMarks	Nicolas Coolman
Translation	0x040c 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	633,629 bytes	633,856 bytes	6.67 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0A1473F3064DCBC32EF93C5C8A90F3A6`
`.rdata`	`0x0009c000`	195,458 bytes	195,584 bytes	5.69 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C9CF2468B60BF4F80F136ED54B3989FB`
`.data`	`0x000cc000`	28,780 bytes	18,432 bytes	0.58 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`53B9025D545D65E23295E30AFDBD16D9`
`.rsrc`	`0x000d4000`	2,483,044 bytes	2,483,200 bytes	7.99 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4A1BC2ADADD7852C638C1C6A327A2134`
`.reloc`	`0x00333000`	30,100 bytes	30,208 bytes	6.80 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C68EE8931A32D45EB82DC450EE40EFC3`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 30 (2,481,390 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	15	77,666 байтів	3.1%
RT_MENU	1	80 байтів	0%
RT_STRING	7	8,900 байтів	0.4%
RT_RCDATA	1	2,392,165 байтів	96.4%
RT_GROUP_ICON	4	234 байтів	0%
RT_VERSION	1	716 байтів	0%
RT_MANIFEST	1	1,629 байтів	0.1%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	ZHPcleaner
Опис	ZHPCleaner
Версія файлу	2025.5.16.7
Статус перевірки	A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Підписанти	NC_NICOLAS_COOLMAN
Авторське право	Nicolas Coolman

Підсумок ланцюга сертифікатів

NC_NICOLAS_COOLMAN #1 Основний

Період дійсності: 2023-06-19 07:51:00 → 2033-06-19 07:51:00

Алгоритм підпису: sha1RSA

Серійний номер: 01

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Chain verification from [email protected], CN=NC_NICOLAS_COOLMAN (serial:1, sha1:0c120bed9de1e07698d58da8bd73bd73746bb7cb) failed: The X.509 certificate provided is self-signed - "Email Address: [email protected], Common Name: NC_NICOLAS_COOLMAN"

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1