Звіт скану онлайн-настройка_бесплатного_антивируса_avast.exe
Технічний аналіз
| Ім'я файлу | онлайн-настройка_бесплатного_антивируса_avast.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.175.174 |
| Версія бази даних | 2024-05-13 21:00:29 UTC |
Чистий файл
Наш сканер не виявив загроз
Сканувати інший файл
Ідентифікація файлу
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
103e969a578ec1a550cf9eee12999269
|
|
| SHA1 |
fc57b5dbbbd9028e37f32303fdca6da809ede9c1
|
|
| SHA256 |
7c8bcd6f26a06b41e2abe8c13c6d52a0d5070de2c1a5b0170dc52f2804dfcbae
|
|
| SHA512 |
08cac49400999abaffbc0542cbeb3b29d30559e0c8f7512d3505450c02df95efeadb0ccd5ad8bb756982a225b79206a40f98682775f4ea7f6605d76b5d9b9fd5
|
|
| ImpHash |
79b68a12e4eb6aa0c59dd1289006924f
|
PE-аналіз
Основна інформація
▼| Іконка |
Хеш: cb5c28624e289bde316a5273a6b8934b
Нечіткий: f586d531098baa93f92163fe76c339f5 dHash: cc333369591d07cc |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00401020 |
| Час компіляції | 2023-04-12 08:36:05 |
| Контрольна сума | 0x0004f067 (Фактична: 0x0004f067) |
| Версія ОС | 5.1 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | C:\BUILD\work\8b0ebd312dc47f30\projects\avast\microstub\x86\Release\microstub.pdb |
| Цифровий підпис | Invalid length in certificate table header |
| Імпорти |
6 бібліотек
KERNEL32, USER32, GDI32, ADVAPI32, ole32, COMCTL32 |
| Експорти | 0 функцій |
| Ресурси | 51 Ресурси |
| Секції | 6 Секції |
Інформація про версію
▼| CompanyName | AVAST Software |
| Edition | 1 |
| FileDescription | Avast Installer |
| FileVersion | 2.1.99.0 |
| InternalName | microstub |
| LegalCopyright | Copyright (c) 2023 AVAST Software |
| OriginalFilename | microstub.exe |
| ProductName | Avast |
| ProductVersion | 2.1.99.0 |
| Translation | 0x0409 0x04b0 |
PE-секції
▼| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
136,906 bytes | 137,216 bytes | 6.55 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
F3AA9BFE0E0173B2D8DBF69E0F7B5C30 |
.rdata |
0x00023000 |
41,056 bytes | 41,472 bytes | 5.40 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F1313DBC7D48A2854099A510BFC2275F |
.data |
0x0002e000 |
5,568 bytes | 2,560 bytes | 2.79 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E676CE13014A1FEA1D94C6052CB98545 |
.didat |
0x00030000 |
76 bytes | 512 bytes | 0.69 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
F2FF10BF470DB291929511A1884E701B |
.rsrc |
0x00031000 |
62,528 bytes | 62,976 bytes | 4.95 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
631BDA7DB80A9E285604049D81E06712 |
.reloc |
0x00041000 |
7,352 bytes | 7,680 bytes | 6.57 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
B242D5C80AB78D037235C071E32E80D5 |
Попередження аналізу ентропії
2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
Аналіз ресурсів
▼| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| PNG | 2 | 3,259 байтів | |
| RT_ICON | 5 | 40,480 байтів | |
| RT_STRING | 39 | 14,638 байтів | |
| RT_RCDATA | 2 | 90 байтів | |
| RT_GROUP_ICON | 1 | 76 байтів | |
| RT_VERSION | 1 | 760 байтів | |
| RT_MANIFEST | 1 | 1,079 байтів |
Аналіз ланцюга сертифікатів
▼Немає цифрових підписів
Цей файл не має цифрового підпису.
Наслідки для безпеки:
- Неможливо перевірити особу видавця
- Підвищений ризик безпеки при запуску цього файлу
- Може викликати попередження безпеки на деяких системах
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
Статус перевірки сертифіката
Invalid length in certificate table header
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Пам'ятайте: Це Результат Онлайн Сканера Вірусів
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЗахистіть вашу систему
Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе
-
1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
-
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
-
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
-
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.
Залишити коментар
Gridinsoft Anti-Malware
Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware
Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!
