| Ім'я файлу | dfd30f3fbed4362182a86ce214ff4ffddf601a341d4e0ee51e9a32bbaa3c0b4b.exe |
| Тип файлу |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.210.174 |
| Версія бази даних | 2025-03-09 03:00:43 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
5af4e0352349e1377417f928c7c61d8f
|
|
| SHA1 |
92299ae0bc3738f45e5cdc8ba6ceb2739f508412
|
|
| SHA256 |
7480fffb41d5f119198494c76828fe756677d3654fb1c7f39aef14016df8ae51
|
|
| SHA512 |
98941e245309d4ac5960f763553de4d1162ffc55bfa02d022669268ce7c1a16133f72d62195f7d5c3a2f3067bc34df61be70e5e553fccfaed42be7e553d0c99d
|
|
| ImpHash |
bbadd88e560afea1d0dd8f728c4701ca
|
| Іконка |
Хеш: 99f8909119f22355b3423d4cad169539
Нечіткий: c5a2ab820da81f9db77abd76bbd9764e dHash: c6c2ccc4f4e0e0f8 |
| Базова адреса | 0x140000000 |
| Точка входу | 0x14005caa0 |
| Час компіляції | 2025-03-08 02:08:41 |
| Контрольна сума | 0x00000000 (Фактична: 0x01047cf4) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
5 бібліотек
ADVAPI32, COMCTL32, GDI32, KERNEL32, USER32 |
| Експорти | 0 функцій |
| Ресурси | 9 Ресурси |
| Секції | 3 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
258,048 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x00040000 |
122,880 bytes | 120,832 bytes | 7.99 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
6E2FF5F9DCFF2A02FC51AD9CD13DEBF9 |
.rsrc |
0x0005e000 |
65,536 bytes | 62,976 bytes | 7.54 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
755CC10101EC008B2407AC27D4F15E82 |
2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 7 | 60,572 байтів | |
| RT_GROUP_ICON | 1 | 104 байтів | |
| RT_MANIFEST | 1 | 1,293 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
