Звіт скану bluestacks-app-player-4-240-0-1075.exe (BlueStacks Installer)
Технічний аналіз
| Ім'я файлу | bluestacks-app-player-4-240-0-1075.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.247.174 |
| Версія бази даних | 2026-06-03 18:00:22 UTC |
Чистий файл
Наш сканер не виявив загроз
0%
Рівень виявлення
1,190,744
Розмір файлу (байти)
2026-06-03
Дата аналізу
Сканувати інший файл
Ідентифікація файлу
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
cd65f57a6786232a03289b7f15fe189f
|
|
| SHA1 |
221823fdaabbd8d2783b5df554fe59380cecfa11
|
|
| SHA256 |
75e176788275283daf177498a6b4d99ec58b5616475df460c3282ce30713f27f
|
|
| SHA512 |
35ba7c1f61c3b9033cd8e79a07b85371d2086910620f7445cf7ae3dfa6554b9b5972e8f807922f7913eabdf954cf7b013f102790e65e2bcf871d24a132dd545a
|
|
| ImpHash |
32569d67dc210c5cb9a759b08da2bdb3
|
PE-аналіз
Основна інформація
▼| Іконка |
Хеш: 37a9eaca70bcaed81cb3d74987409b14
Нечіткий: 6978e3aecfa0efcf59fd5dc14d920ae5 dHash: 32f0ac86ecf07090 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x0041910c |
| Час компіляції | 2019-02-21 16:00:00 |
| Контрольна сума | 0x00130114 (Фактична: 0x00130114) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | OK |
| Імпорти |
5 бібліотек
OLEAUT32, USER32, SHELL32, MSVCRT, KERNEL32 |
| Експорти | 0 функцій |
| Ресурси | 12 Ресурси |
| Секції | 5 Секції |
Інформація про версію
▼| CompanyName | BlueStack Systems Inc. |
| FileDescription | BlueStacks Installer |
| FileVersion | 4.00 |
| InternalName | BlueStacks Installer |
| LegalCopyright | Copyright (c) BlueStack Systems Inc. |
| OriginalFilename | BlueStacksInstaller.exe |
| ProductName | BlueStacks Installer |
| ProductVersion | 4.0 |
| Translation | 0x0409 0x04b0 |
PE-секції
▼| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
104,261 bytes | 104,448 bytes | 6.63 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
3A3517A72AD567D401CDB168B3953CC7 |
.rdata |
0x0001b000 |
15,000 bytes | 15,360 bytes | 4.39 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3DE63D6ABDB85CEF4501942135958159 |
.data |
0x0001f000 |
9,200 bytes | 512 bytes | 3.30 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
FBF73BED7844702A2E279FBBA399C7BA |
.sxdata |
0x00022000 |
4 bytes | 512 bytes | 0.02 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_LNK_INFO|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
35925CFDC1176BD9FFC634A58B40EC17 |
.rsrc |
0x00023000 |
355,760 bytes | 355,840 bytes | 4.08 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
BEE54B4B267979559C0A2D044A7051F5 |
Попередження аналізу ентропії
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
Аналіз ресурсів
▼
Всього ресурсів: 12
(355,023 байтів)
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 5 | 353,032 байтів | |
| RT_DIALOG | 1 | 144 байтів | |
| RT_STRING | 3 | 288 байтів | |
| RT_GROUP_ICON | 1 | 76 байтів | |
| RT_VERSION | 1 | 824 байтів | |
| RT_MANIFEST | 1 | 659 байтів |
Аналіз ланцюга сертифікатів
▼Сертифікат Information
| Продукт | BlueStacks Installer |
| Опис | BlueStacks Installer |
| Версія файлу | 4.00 |
| Оригінальна назва | BlueStacksInstaller.exe |
| Дата підпису | 12:08 PM 09/25/2020 (2079 днів тому) |
| Статус перевірки | Signed |
| Підписанти | BlueStack Systems, Inc.; Symantec Class 3 Extended Validation Code Signing CA - G2; VeriSign |
| Контрпідписанти | Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA |
| Внутрішня назва | BlueStacks Installer |
| Авторське право | Copyright (c) BlueStack Systems Inc. |
Підсумок ланцюга сертифікатів
Symantec Time Stamping Services CA - G2 #1
Основний
Період дійсності: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер:
7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2
Ланцюг
Період дійсності: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер:
0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Symantec Class 3 Extended Validation Code Signing CA - G2 #3
Ланцюг
Період дійсності: 2014-03-04 00:00:00 → 2024-03-03 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер:
19 1A 32 CB 75 9C 97 B8 CF AC 11 8D D5 12 7F 49
BlueStack Systems, Inc. #4
Ланцюг
Період дійсності: 2019-12-10 00:00:00 → 2021-06-07 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер:
33 FD B6 C8 EA 3C 6A C8 C4 85 E9 FE 1D DF F6 84
VeriSign Class 3 Public Primary Certification Authority - G5 #5
Ланцюг
Період дійсності: 2011-02-22 19:25:17 → 2021-02-22 19:35:17
Алгоритм підпису: sha1RSA
Серійний номер:
61 19 93 E4 00 00 00 00 00 1C✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
- Підпис гарантує цілісність файлу та автентичність видавця.
- Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката
OK
Пам'ятайте: Це Результат Онлайн Сканера Вірусів
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЗахистіть вашу систему
Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе
-
1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
-
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
-
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
-
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.
Проактивний захист
Цей файл виглядає чистим наразі, але це не означає, що можна розслабитись. Нове шкідливе ПЗ з'являється щодня, і навіть легітимні файли можуть бути скомпрометовані після завантаження. Якщо сумніваєтесь, перевірте джерело і пошукайте цифровий підпис.
Залишити коментар
Gridinsoft Anti-Malware
Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware
Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!
