Звіт скану UPICA.dll (UPI CA)

Оновлено 1 month ago

Перевірено Malaware Check

UPICA.dll

Технічний аналіз

Ім'я файлу	UPICA.dll
Тип файлу	PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Версія сканера	1.0.215.174
Версія бази даних	2025-04-25 12:00:22 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

35,776

Розмір файлу (байти)

2025-04-25

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	cb7ad2b0a2422099dd9e927bf1cd67d0
SHA1	6dd971fb8d172684eb6850f0835998d9fcf3381f
SHA256	89328104bb45315d4e5352f6036e6f26da47d45589a7569860d7a2ccbbd68ba9
SHA512	e91929ced409bdf4ccd39ace05dba96c6da73181306564797877ee3f04ec68b03dfb9356160350ab7245c18ca2eeb0201937982903db4d9155d4c55bc2eb609d
ImpHash	dea496de960be4c384d5afd8b4a32ecb

PE-аналіз

Основна інформація

▼

Базова адреса	`0x180000000`
Точка входу	`0x1800036a8`
Час компіляції	2015-10-20 08:13:34
Контрольна сума	0x0000ede9 (Фактична: 0x0000ede9)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Шлях PDB	`E:\sst\proj\upi\dll\CustomAction\src\main\c++\UPICA\x64\Release\UPICA.pdb`
Цифровий підпис	OK
Імпорти	9 бібліотек msi, KERNEL32, USER32, ADVAPI32, VCRUNTIME140, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-multibyte-l1-1-0
Експорти	2 функцій
Ресурси	2 Ресурси
Секції	7 Секції

Інформація про версію

▼

FileDescription	UPI CA
FileVersion	3.2.0.2
InternalName	UPICA.dll
LegalCopyright	© Autodesk, Inc. All rights reserved.
OriginalFilename	UPICA.dll
ProductName	UPI CA DLL
ProductVersion	3.2.0.2
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	14,120 bytes	14,336 bytes	6.09 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8F00554A5B2DAC6914B518B15E1CBCC2`
`.rdata`	`0x00005000`	9,006 bytes	9,216 bytes	4.30 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`73D1AF79CABBE9AEAF70A49D68978DBF`
`.data`	`0x00008000`	2,528 bytes	512 bytes	3.53 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CE5F0D546105D51796E04E422A628F9F`
`.pdata`	`0x00009000`	1,584 bytes	2,048 bytes	3.56 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9677365414B566DE772C8EAED492F5A0`
`.tls`	`0x0000a000`	9 bytes	512 bytes	0.02 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1F354D76203061BFDD5A53DAE48D5435`
`.rsrc`	`0x0000b000`	1,208 bytes	1,536 bytes	3.55 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8CE4703A7E108BC6DD1B391F7B6FC5EA`
`.reloc`	`0x0000c000`	148 bytes	512 bytes	2.02 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`0911E4150981EECAC90BE6719F707F4B`

Аналіз ресурсів

▼

Всього ресурсів: 2 (1,041 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_VERSION	1	660 байтів	63.4%
RT_MANIFEST	1	381 байтів	36.6%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	UPI CA DLL
Опис	UPI CA
Версія файлу	3.2.0.2
Оригінальна назва	UPICA.dll
Дата підпису	08:13 AM 10/20/2015 (3518 днів тому)
Статус перевірки	Signed
Підписанти	Autodesk, Inc; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Контрпідписанти	Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Внутрішня назва	UPICA.dll
Авторське право	© Autodesk, Inc. All rights reserved.

Підсумок ланцюга сертифікатів

Symantec Time Stamping Services CA - G2 #1 Основний

Період дійсності: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #2 Ланцюг

Період дійсності: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

Autodesk, Inc #3 Ланцюг

Період дійсності: 2015-09-03 00:00:00 → 2016-09-02 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 64 BC B1 C7 CE E4 DA 58 69 D5 8F 1E 22 FB E9 F4

Symantec Class 3 SHA256 Code Signing CA #4 Ланцюг

Період дійсності: 2013-12-10 00:00:00 → 2023-12-09 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1