Звіт скану photopadpsetup.exe (PhotoPad Software de Edição de Fotos Grátis)

Оновлено 1 month ago

Перевірено Malware Check

photopadpsetup.exe

Технічний аналіз

Ім'я файлу	photopadpsetup.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.216.174
Версія бази даних	2025-05-20 06:00:30 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

3,320,784

Розмір файлу (байти)

2025-05-20

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f4e2905de0207c4949419b0936bb9b17
SHA1	8df9b18d370020b289b9b492237a2de4137b5b04
SHA256	87a4ba76912f25744cd0f2109e35d8e2746c362c9d02c4669bc1fdbc504ab3c2
SHA512	150ee97bf7a1a77cfcc778323cde86ee3ddcb85e9c437c4c430165144e4555e449c73da222dfbe582c93685a8790529e8a264c3fa60a8d31e4e4a8ab1761dfc5
ImpHash	dfc6dbbcea4beda15dcbddfb77d26fc5

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 49bc95e4f4d0557bfed5bc6ebee0c0c8 Нечіткий: 995532052df54cce63528d07217b1df8 dHash: c492ccd8f2f6fc1c
Базова адреса	`0x00400000`
Точка входу	`0x00401286`
Час компіляції	2025-03-28 00:54:35
Контрольна сума	0x0032e6e0 (Фактична: 0x0032e6e0)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	OK
Імпорти	5 бібліотек SETUPAPI, ole32, SHELL32, USER32, KERNEL32
Експорти	0 функцій
Ресурси	7 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	NCH Software
FileDescription	PhotoPad Software de Edição de Fotos Grátis
FileVersion	14.20PT+
ProductVersion	14.20PT+
ProductName	PhotoPad
LegalCopyright	NCH Software
InternalName	PhotoPad
OriginalFilename	PhotoPad.exe
Translation	0x0c09 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	2,315 bytes	2,560 bytes	5.74 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`879893291378E8412BF92864C1B5F5F0`
`.rdata`	`0x00002000`	2,818 bytes	3,072 bytes	3.80 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0B00557691E652A9BF4F207E90296A0D`
`.data`	`0x00003000`	4 bytes	512 bytes	0.07 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1D7D80E8B5CE8C86E7C833467964B6AE`
`.rsrc`	`0x00004000`	3,302,856 bytes	3,302,912 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C7BC0E8EF6BE51E92404551825CB4C5A`
`.reloc`	`0x0032b000`	164 bytes	512 bytes	2.56 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`4267EE83EA1275AE19675A7CDAC23159`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 7 (3,302,373 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	2	5,968 байтів	0.2%
RT_GROUP_ICON	1	34 байтів	0%
RT_VERSION	1	752 байтів	0%
RT_MANIFEST	1	1,149 байтів	0%
None	2	3,294,470 байтів	99.8%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	PhotoPad
Опис	PhotoPad Software de Edição de Fotos Grátis
Версія файлу	14.20PT+
Оригінальна назва	PhotoPad.exe
Дата підпису	05:06 PM 04/30/2025 (56 днів тому)
Статус перевірки	Signed
Підписанти	NCH Software, Inc.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
Контрпідписанти	Entrust Timestamp Authority - TSA1; Entrust Timestamping CA - TS1; Entrust (2048)
Внутрішня назва	PhotoPad
Авторське право	NCH Software

Підсумок ланцюга сертифікатів

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Основний

Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

NCH Software, Inc. #2 Ланцюг

Період дійсності: 2025-03-31 00:00:00 → 2028-03-28 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 05 BF 20 1B 48 6D FC 33 84 D7 CF F2 1C 13 80 67

Entrust.net Certification Authority (2048) #3 Ланцюг

Період дійсності: 1999-12-24 17:50:51 → 2029-07-24 14:15:12

Алгоритм підпису: sha1RSA

Серійний номер: 38 63 DE F8

Entrust Timestamping CA - TS1 #4 Ланцюг

Період дійсності: 2015-07-22 19:02:54 → 2029-06-22 19:32:54

Алгоритм підпису: sha256RSA

Серійний номер: 58 DA 13 FF 00 00 00 00 51 CE 0D F7

Entrust Timestamp Authority - TSA1 #5 Ланцюг

Період дійсності: 2025-01-22 17:42:33 → 2029-06-21 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 98 40 7C 5E 16 CF 87 C1 E9 C1 FF F9 B4 0A 88 8D

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1