Gridinsoft Logo
File Icon

Звіт скану NBA2K16.exe

Оновлено 2 hours ago
Перевірено Malware Check
NBA2K16.exe

Технічний аналіз

Ім'я файлу NBA2K16.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.248.174
Версія бази даних 2026-06-19 19:00:14 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
70,184,872
Розмір файлу (байти)
2026-06-19
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
fcc66b4b4c7196f43c889089e13aa3b5
SHA1
de52344db3000451e524ddb7e49c9798928a2437
SHA256
7e07b770c4e1163cc3278f1e94aba3fded8e89e08445d619f4dadedb8213ecad
SHA512
6c890ccb39cfc0f78a8461cff06e254d6b47b8eea54f225870f4ca78aeca45f8eea5d064fe1203428531734907edc8efb8f569b3ff867a7585469fa34284344e
ImpHash
96fb44b0e52c34d1833f618d03bcc22d

PE-аналіз

Основна інформація

Іконка
Хеш: fd39c56d490e3a806340d367729610d9
Нечіткий: 187a995e4832bb086487ba112d92888d
dHash: 00e6aae2c8ca1240
Базова адреса 0x140000000
Точка входу 0x148d5b2f0
Час компіляції 2015-09-30 20:37:31
Контрольна сума 0x042f6037 (Фактична: 0x042f661c)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB d:\vcoutpc\vcsports\full\default\bin\win64\nba\nba_clean_opt.exe.pdb
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 15 бібліотек
Експорти 0 функцій
Ресурси 2 Ресурси
Секції 9 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 18,748,684 bytes 18,748,928 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 64291AE033A4D8BC73BEDC0A984B18A1
.rdata 0x011e3000 31,052,456 bytes 31,052,800 bytes 5.53 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 449F3D4CD956572153331ABA9F139286
.data 0x02f81000 96,383,184 bytes 17,903,104 bytes 1.60 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 072CD2DDFFDA78DCA64922EEF764D8BE
.pdata 0x08b6d000 1,169,304 bytes 1,169,408 bytes 6.88 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 17F4DA84E7BA2D52754B482828E297E4
.tls 0x08c8b000 49 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.guids 0x08c8c000 16 bytes 512 bytes 0.04 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5B8C1E0EC765A94A8B608376E789B14C
.rsrc 0x08c8d000 4,444 bytes 4,608 bytes 4.30 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A025F4E3983D65AFA9FAE3E1CEBE6FCC
.reloc 0x08c8f000 833,158 bytes 833,536 bytes 3.95 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4A545E2D50D78BDA6817453264445867
.bind 0x08d5b000 463,952 bytes 463,952 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E233C79D9A054255B744664251ADE218
Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 2 (4,284 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 4,264 байтів
99.5%
RT_GROUP_ICON 1 20 байтів
0.5%

Аналіз ланцюга сертифікатів

Сертифікат Information
Дата підпису 11:49 PM 09/30/2015 (3914 днів тому)
Статус перевірки The digital signature of the object did not verify.
Підписанти Take-Two Interactive Software, Inc.; Entrust Code Signing Certification Authority - L1D; Entrust (2048)
Контрпідписанти Entrust Time Stamping Authority; Entrust Code Signing Certification Authority - L1D; Entrust (2048)
Підсумок ланцюга сертифікатів
Entrust Time Stamping Authority #1 Основний
Період дійсності: 2014-12-09 20:07:08 → 2017-12-10 07:56:23
Алгоритм підпису: sha1RSA
Серійний номер: 4C 17 93 4D
Entrust Code Signing Certification Authority - L1D #2 Ланцюг
Період дійсності: 2009-09-10 21:59:57 → 2019-09-10 22:29:57
Алгоритм підпису: sha1RSA
Серійний номер: 38 63 E2 E2
Entrust Code Signing Certification Authority - L1D #3 Ланцюг
Період дійсності: 2011-11-11 15:41:26 → 2021-11-12 08:51:52
Алгоритм підпису: sha1RSA
Серійний номер: 4C 0E 8C 3A
Take-Two Interactive Software, Inc. #4 Ланцюг
Період дійсності: 2015-07-12 22:22:54 → 2016-07-13 02:56:49
Алгоритм підпису: sha256RSA
Серійний номер: 4C 17 AF FD

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. 1
    Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
  2. 2
    Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
  3. 3
    Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
  4. 4
    Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.
Проактивний захист
Цей файл виглядає чистим наразі, але це не означає, що можна розслабитись. Нове шкідливе ПЗ з'являється щодня, і навіть легітимні файли можуть бути скомпрометовані після завантаження. Якщо сумніваєтесь, перевірте джерело і пошукайте цифровий підпис.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware