Gridinsoft Logo
File Icon

Звіт скану SketchUp.exe (SketchUp Application)

Оновлено 2 days ago
Перевірено Malware Check
SketchUp.exe

Технічний аналіз

Ім'я файлу SketchUp.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.221.174
Версія бази даних 2025-07-20 09:00:31 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
21,447,640
Розмір файлу (байти)
2025-07-20
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
407bb710715831914ce7bb42216e3751
SHA1
90a10b7d2983763751364b7923b5e7a5e93e8f4a
SHA256
89c0bf5a0a69ac142ffb00aed65c9e250061d0bb2cb3f1183859e3097b8338e4
SHA512
b23c3295813f25e9995ed4e3013a8e4cfd9e70576fd844ed8260bbf6d9de5a5b853f3e000ccf81d98e409393ebaac4f6b8bbb8c220a982ebc2d904fb5298f005
ImpHash
0c1c8eaa6a02ea5f8aabcd9113fbc055

PE-аналіз

Основна інформація

Іконка
Хеш: 4e7ca1e49723c4c61a0fc35260cee201
Нечіткий: 9f89a6ebe638f8754f74c6e0882f70ef
dHash: 1f254b313b3b0706
Базова адреса 0x140000000
Точка входу 0x140a2bb48
Час компіляції 2017-02-09 22:34:05
Контрольна сума 0x01479964 (Фактична: 0x0147d0c4)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB C:\pulse\data\recipes\144679609\base\src\googleclient\sketchup\source\sketchup\winapp\Release_x64\sketchup.pdb
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 51 бібліотек
Експорти 1019 функцій
Ресурси 363 Ресурси
Секції 9 Секції

Інформація про версію

Comments Release-Unicode version
CompanyName Trimble, Inc.
FileDescription SketchUp Application
FileVersion 17.2.2555
InternalName SketchUp
LegalCopyright (c) 2017 Trimble, Inc.
OriginalFilename SketchUp.EXE
ProductName SketchUp Application
ProductVersion 17.2.2555
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 13,025,872 bytes 13,026,304 bytes 6.43 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A42F0CF9CB2E500FBEC025D570D5E904
.rdata 0x00c6e000 5,238,680 bytes 5,238,784 bytes 5.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A2297F712D40128C70183EAAFE26059D
.data 0x0116d000 766,864 bytes 644,096 bytes 3.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5D3985FED3195037FE73F18F21A3CF56
.pdata 0x01229000 714,432 bytes 714,752 bytes 6.76 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7F046C6D07F394561D5CF34642AC887B
.gfids 0x012d8000 776 bytes 1,024 bytes 2.92 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 30A9EDBB3195007465814CD747537DA3
.tls 0x012d9000 9 bytes 512 bytes 0.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
_RDATA 0x012da000 35,120 bytes 35,328 bytes 7.21 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F02D654AF6A58F0D6356796F07E72A67
.rsrc 0x012e3000 1,610,680 bytes 1,610,752 bytes 7.61 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 67DFBDC281FCB430ED1B76AD4BFF7DAF
.reloc 0x0146d000 168,128 bytes 168,448 bytes 5.46 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 115771788D0995D352C3928AC942F7EB
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 363 (1,591,718 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
AFX_DIALOG_LAYOUT 29 58 байтів
0%
PNG 28 1,268,587 байтів
79.7%
REGISTRY 3 1,483 байтів
0.1%
TYPELIB 1 114,096 байтів
7.2%
RT_BITMAP 3 1,096 байтів
0.1%
RT_ICON 4 39,352 байтів
2.5%
RT_MENU 13 11,396 байтів
0.7%
RT_DIALOG 173 99,862 байтів
6.3%
RT_STRING 101 52,698 байтів
3.3%
RT_ACCELERATOR 2 376 байтів
0%
RT_GROUP_ICON 1 62 байтів
0%
RT_VERSION 1 824 байтів
0.1%
RT_MANIFEST 1 1,553 байтів
0.1%
None 3 275 байтів
0%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт SketchUp Application
Опис SketchUp Application
Версія файлу 17.2.2555
Оригінальна назва SketchUp.EXE
Дата підпису 10:28 PM 02/09/2017 (3084 днів тому)
Статус перевірки The digital signature of the object did not verify.
Підписанти Trimble Navigation; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Контрпідписанти Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Внутрішня назва SketchUp
Авторське право (c) 2017 Trimble, Inc.
Підсумок ланцюга сертифікатів
Symantec Time Stamping Services CA - G2 #1 Основний
Період дійсності: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Ланцюг
Період дійсності: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
Trimble Navigation #3 Ланцюг
Період дійсності: 2016-02-03 00:00:00 → 2019-03-03 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 12 56 48 4A 90 B4 4A 02 B9 A4 19 51 E3 A8 57 19
Symantec Class 3 SHA256 Code Signing CA #4 Ланцюг
Період дійсності: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware