Звіт скану TheForest32.exe

Оновлено 2 months ago

Перевірено Malaware Check

TheForest32.exe

Технічний аналіз

Ім'я файлу	TheForest32.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.211.174
Версія бази даних	2025-03-19 17:00:32 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

18,198,528

Розмір файлу (байти)

2025-03-19

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	4e2d9fd9badcd85fc1acdf93d1dc4dc6
SHA1	0005269196329e68156989a78410a90a202d2c6f
SHA256	75c0f192dc7210e0a9febc5bce2b38e484e4d3fd3f3ac04775cc2ca12cedd959
SHA512	43fd3323d5ea814001606e29dc4575d8b091e28a5545fbfa309bdc19b356cc55ed76b8c0d25f09702b03ff888058aef07e19700bc488e17963bbfd284ab8970b
ImpHash	45353117c90005b66833fc08c1b39216

PE-аналіз

Основна інформація

▼

Іконка	Хеш: da7e5e6814439b078163aa524cb479bf Нечіткий: 98fca8bd45f4c154efa813f7010ceb8b dHash: 3068dcdc96c8f831
Базова адреса	`0x00400000`
Точка входу	`0x00c8e7c7`
Час компіляції	2018-04-10 09:51:52
Контрольна сума	0x00000000 (Фактична: 0x01160100)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`C:\buildslave\unity\build\build\WindowsStandaloneSupport\Variations\win32_nondevelopment_mono\player_win_x86.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	17 бібліотек
Експорти	2 функцій
Ресурси	17 Ресурси
Секції	9 Секції

Інформація про версію

▼

FileVersion	5.6.5.1082900
ProductVersion	5.6.5.1082900
Unity Version	5.6.5p4_10861494ddb7
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	14,941,418 bytes	14,941,696 bytes	6.75 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A5A916670735E7FF5710DE1850CC9353`
`.rdata`	`0x00e41000`	1,815,604 bytes	1,816,064 bytes	6.11 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`42244777C3D5152C2A449AD1AF192255`
`.data`	`0x00ffd000`	1,082,880 bytes	263,168 bytes	5.54 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0536F68491978D743EB4C8C56B735AEA`
`.rodata`	`0x01106000`	2,768 bytes	3,072 bytes	3.97 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9349F2D7CD96BE2FA9A3F808675BF933`
`.trace`	`0x01107000`	6,976 bytes	7,168 bytes	2.90 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D5091C1296D6736542424866CBACC0AF`
`.data1`	`0x01109000`	64 bytes	512 bytes	0.44 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F5688ADFEAF35CD6BE99948B3E39F323`
`_RDATA`	`0x0110a000`	1,344 bytes	1,536 bytes	4.75 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E5CCE10246944818A93D9B136F7FA610`
`.rsrc`	`0x0110b000`	567,104 bytes	567,296 bytes	4.31 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7008B38C4091A45CCF812565DBDE73C8`
`.reloc`	`0x01196000`	596,674 bytes	596,992 bytes	5.65 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`46CFF933C0066135AA8649FA092DC1D3`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 17 (566,117 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	9	562,568 байтів	99.4%
RT_DIALOG	5	1,372 байтів	0.2%
RT_GROUP_ICON	1	132 байтів	0%
RT_VERSION	1	424 байтів	0.1%
RT_MANIFEST	1	1,621 байтів	0.3%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Версія файлу

5.6.5.1082900

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1