Gridinsoft Logo

Звіт скану dowser.exe

Оновлено 2 months ago
Перевірено Malaware Check
dowser.exe

Технічний аналіз

Ім'я файлу dowser.exe
Тип файлу
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-13 16:00:47 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
7,856,704
Розмір файлу (байти)
2025-03-13
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
a1d950b65a5f17e0bf90951c5b5f031a
SHA1
c848d557de7aaf2358ad19e5ced78cc50cb666c8
SHA256
86304e434654187a04e515afaef72f6305ea20354b43794d1b315d0845b36982
SHA512
c8dde17430f9b999992c64d4c1ee14e6ea1bc77293bbe14c23d150325773a3275e5b00914f7c5285eaf0e73f39eead7d82d983b6cd8c54b45499cb2af956fc09
ImpHash
1cd364a9e949d5ecebd6c614e64bc545

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x0045c810
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x0078bfcd (Фактична: 0x0078bfcd)
Версія ОС 6.1
Підписи PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Цифровий підпис OK
Імпорти 1 бібліотек
kernel32
Експорти 0 функцій
Ресурси 0 Ресурси
Секції 14 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,696,305 bytes 2,696,704 bytes 5.91 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6714107528B600C1F128A3737EF58383
.rdata 0x00294000 2,849,384 bytes 2,849,792 bytes 5.32 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B2747F75B82B3BAC837D3C1F4C35AA80
.data 0x0054c000 411,080 bytes 262,144 bytes 5.56 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 92C0FA9E7068B2F7DFAD429E29DE4ACD
/4 0x005b1000 281 bytes 512 bytes 4.83 (Нормально) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 28A3E9C96B9BB43E6541A26C8F68899B
/19 0x005b2000 345,931 bytes 346,112 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D549F42BA9F89D7FBCCED3AF3F524C45
/32 0x00607000 88,828 bytes 89,088 bytes 7.94 (Запаковано/Зашифровано) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7C5A6EB99CA4F27BE9AD59B0C7949C52
/46 0x0061d000 16,096 bytes 16,384 bytes 7.95 (Запаковано/Зашифровано) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 100B8936111E2B93017ED24F163AEA9F
/63 0x00621000 42,921 bytes 43,008 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1F1408273C0D07D9E2048683AC1AA576
/80 0x0062c000 99 bytes 512 bytes 1.57 (Нормально) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 333315E038CF6DCCFCE3B525E923DD63
/99 0x0062d000 592,591 bytes 592,896 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2E6CA1C3D2358ED890D7F2DA60CE60FF
/112 0x006be000 399,813 bytes 399,872 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C8D7C36AF8CA9FC01D60CA0C999BB7F4
/124 0x00720000 131,173 bytes 131,584 bytes 7.80 (Запаковано/Зашифровано) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 18D7C401AF29FB29F593491FF9DB3DB8
.idata 0x00741000 948 bytes 1,024 bytes 4.04 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 47918D2D44082CC06A25848781483845
.symtab 0x00742000 414,976 bytes 415,232 bytes 5.41 (Нормально) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3EFD55B388270E0ED730B7006B981CE6
Попередження аналізу ентропії

7 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ланцюга сертифікатів

Сертифікат Information
Дата підпису 09:53 AM 03/11/2024 (453 днів тому)
Статус перевірки Signed
Підписанти Paradox Interactive AB (publ); DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Підсумок ланцюга сертифікатів
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Основний
Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Paradox Interactive AB (publ) #2 Ланцюг
Період дійсності: 2023-11-29 00:00:00 → 2024-12-18 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 03 32 38 6F 94 B0 B6 BF D2 34 22 B5 6B 8A 0C 29
DigiCert Timestamp 2023 #3 Ланцюг
Період дійсності: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware