Gridinsoft Logo
File Icon

Звіт скану winrar-x64-711es.exe (WinRAR)

Оновлено 1 month ago
Перевірено Malaware Check
winrar-x64-711es.exe

Технічний аналіз

Ім'я файлу winrar-x64-711es.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.215.174
Версія бази даних 2025-04-27 19:00:23 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
3,917,344
Розмір файлу (байти)
2025-04-27
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
2031d6124394fdacca50a7fa50d7462c
SHA1
e2b3856d47e79e23e7f2715c49d230a258554ffa
SHA256
7878de3da02146e7a97aad789a095f52fa4fae24783e804cabc9e03d0e4b4247
SHA512
c3c2515730ddfd3bd334b942d7494667ee86a349cf7f99edacb98bda7a9657923ae53e3ec4f7c59c41904ec750b5c9a184ea56688fbd255b8e1a47962e37deef
ImpHash
ff7e069b78bf716250a0686cc64fce2e

PE-аналіз

Основна інформація

Іконка
Хеш: d4a9c34f7171828c8adc9c3a0307afb8
Нечіткий: 2ea515c30e1a6ee8ad367944867f72e8
dHash: b233332a6b2ab232
Базова адреса 0x140000000
Точка входу 0x140024880
Час компіляції 2025-03-20 10:01:44
Контрольна сума 0x003c7ffd (Фактична: 0x003c7ffd)
Версія ОС 6.1
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB D:\Projects\WinRAR\SFX\setup\build\sfxrar64\Release\sfxrar.pdb
Цифровий підпис OK
Імпорти 3 бібліотек
KERNEL32, OLEAUT32, gdiplus
Експорти 0 функцій
Ресурси 25 Ресурси
Секції 7 Секції

Інформація про версію

ProductName WinRAR
CompanyName Alexander Roshal
FileDescription WinRAR
FileVersion 7.11.0
ProductVersion 7.11.0
InternalName WinRAR
LegalCopyright Copyright © Alexander Roshal 1993-2025
OriginalFilename WinRAR.exe
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 249,182 bytes 249,344 bytes 6.44 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0C57B934C42CE19B9937F1DD172DBCAF
.rdata 0x0003e000 71,816 bytes 72,192 bytes 5.16 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8A4A52F51AA41B235E3C1637C3F05860
.data 0x00050000 45,972 bytes 4,608 bytes 3.09 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 864C88EA2BDC2A80DAC4A1760AECB2D0
.pdata 0x0005c000 15,492 bytes 15,872 bytes 5.37 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4EBBCFFE73AE66539BD12A52FD665F69
.didat 0x00060000 832 bytes 1,024 bytes 2.95 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4711E2B51E14B43A5F00B72DE784307E
.rsrc 0x00061000 137,048 bytes 137,216 bytes 7.71 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DBEDB13B2B455CC9E14FA0B0D5A98635
.reloc 0x00083000 2,368 bytes 2,560 bytes 5.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6A519D673D1A4D02DCA64A04F91C5550
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 25 (135,502 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 2 55,193 байтів
40.7%
RT_ICON 7 72,681 байтів
53.6%
RT_DIALOG 4 2,236 байтів
1.7%
RT_STRING 9 2,696 байтів
2%
RT_GROUP_ICON 1 104 байтів
0.1%
RT_VERSION 1 720 байтів
0.5%
RT_MANIFEST 1 1,872 байтів
1.4%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт WinRAR
Опис WinRAR
Версія файлу 7.11.0
Оригінальна назва WinRAR.exe
Дата підпису 10:28 AM 03/24/2025 (75 днів тому)
Статус перевірки Signed
Підписанти win.rar GmbH; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Внутрішня назва WinRAR
Авторське право Copyright © Alexander Roshal 1993-2025
Підсумок ланцюга сертифікатів
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Основний
Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
win.rar GmbH #2 Ланцюг
Період дійсності: 2023-08-08 00:00:00 → 2026-08-07 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 04 8B 08 39 9E C7 03 62 3C 72 CD 20 77 AD 65 D9
DigiCert Timestamp 2024 #3 Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware