Звіт скану 18.FormatFactory_setup2.exe (格式工厂 4.4.1.0)

Оновлено 2 months ago

Перевірено Malaware Check

18.FormatFactory_setup2.exe

Технічний аналіз

Ім'я файлу	18.FormatFactory_setup2.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.211.174
Версія бази даних	2025-03-18 04:00:28 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

69,621,824

Розмір файлу (байти)

2025-03-18

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	e1894fa9a757a6f11fb0ef1f56046870
SHA1	5bdcaccc37be30d4c8d054f43fdf677ad204e335
SHA256	81cbf3853b2be4a09366c621854e356f451912ea2bc6fd2dd26eb49b51170a38
SHA512	2de4074e1636ee1722dbb9b3af9e9a36cb75ab8b40334dfd84126e2c9297c1202a808510ac29529c46ac74c38d0b258f04c80d647ad6f095f7b32f9d14f78c9b
ImpHash	039d1617d5f0788dacbd04b35a141ebe

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 71ec5075b65b7cca7a1ee61965c53ddf Нечіткий: ec3f9df6c2d52e75485397bf843c2c91 dHash: 2369271b1565271d
Базова адреса	`0x00400000`
Точка входу	`0x00403391`
Час компіляції	2014-08-20 15:40:56
Контрольна сума	0x04269fa7 (Фактична: 0x04269fa7)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	OK
Імпорти	8 бібліотек KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Експорти	0 функцій
Ресурси	11 Ресурси
Секції	6 Секції

Інформація про версію

▼

Comments	格式工厂4.4.1.0
CompanyName	FreeTime
FileDescription	格式工厂 4.4.1.0
FileVersion	4.4.1.0
LegalCopyright	FreeTime
LegalTrademarks	FormatFactory
ProductName	FormatFactory
ProductVersion	4.4.1.0
Translation	0x0804 0x03a8

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	25,660 bytes	26,112 bytes	6.45 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1119D1FDEA75C18C9E0C7E73F2F4692A`
`.rdata`	`0x00008000`	5,602 bytes	5,632 bytes	5.36 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C1F010524AA72C9DFA053FEEB4230C31`
`.data`	`0x0000a000`	171,196 bytes	512 bytes	1.41 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CB4E90EBDC3ED58CA387027BC2AAD501`
`.ndata`	`0x00034000`	704,512 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x000e0000`	103,088 bytes	103,424 bytes	5.74 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`72F13DAFC3F1517B1EFD0723F12C4984`
`.reloc`	`0x000fa000`	3,008 bytes	3,072 bytes	3.85 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`47FB0743F375496AB7C14CE3975B862B`

Аналіз ресурсів

▼

Всього ресурсів: 11 (102,405 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	5	99,592 байтів	97.3%
RT_DIALOG	3	1,100 байтів	1.1%
RT_GROUP_ICON	1	76 байтів	0.1%
RT_VERSION	1	672 байтів	0.7%
RT_MANIFEST	1	965 байтів	0.9%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	FormatFactory
Опис	格式工厂 4.4.1.0
Версія файлу	4.4.1.0
Дата підпису	12:47 PM 10/26/2018 (2416 днів тому)
Статус перевірки	Signed
Підписанти	Grid Verse Network Technology Co., Ltd.; WoSign Code Signing CA; Certum Trusted Network CA
Контрпідписанти	COMODO SHA-1 Time Stamping Signer; Sectigo (UTN Object)
Авторське право	FreeTime

Підсумок ланцюга сертифікатів

COMODO SHA-1 Time Stamping Signer #1 Основний

Період дійсності: 12:00 AM 12/31/2015 → 6:40 PM 7/9/2019

Алгоритм підпису: sha1RSA

Серійний номер: 16 88 F0 39 25 5E 63 8E 69 14 39 07 E6 33 0B

WoSign Code Signing CA #2 Ланцюг

Період дійсності: 8:45 AM 11/9/2016 → 8:45 AM 11/9/2026

Алгоритм підпису: sha256RSA

Серійний номер: 17 EF 72 B4 15 7D 6F 4B 68 E4 BD D5 75 E5 CC AE

Grid Verse Network Technology Co., Ltd. #3 Ланцюг

Період дійсності: 11:11 AM 11/27/2017 → 11:11 AM 11/27/2018

Алгоритм підпису: sha256RSA

Серійний номер: 78 6F 74 68 F5 3C 02 BE A2 81 25 0B 87 99 0E 80

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1