Ім'я файлу | 8b5bdb695d14c01c3fb0a160aa597cb5b470501ce05c77f97fa9bd52298577f8.exe |
Тип файлу |
Win32 EXE
|
Магічні байти | PE32+ executable (GUI) x86-64, for MS Windows |
SSDEEP хеш |
12288:c4+vOlOi2rYBcveyDFFsJdNzOG1XeIBFV:cnOlOnMBTyDTsTtOG1XeIBX
|
Версія сканера | 1.0.222.174 |
Версія бази даних | 2025-08-03 18:00:28 UTC |
Виявлено 13 механізмами безпеки - потрібна обережність
Тип хешу | Значення | Дія |
---|---|---|
MD5 |
57ad10d5d746a1920a81254f59a2dcea
|
|
SHA1 |
39743c9b99a79098385cf17a9eae658c8e5a3d0a
|
|
SHA256 |
8b5bdb695d14c01c3fb0a160aa597cb5b470501ce05c77f97fa9bd52298577f8
|
|
SHA512 |
5b2db44f790115b2411ec6be8c9625e38735cc4e8fb1c839999982dd993029ceb7566572047240cbbc34a26cd3a94ec2105466a7a9ecfc9640e0b12d97499d71
|
|
ImpHash |
11b5e5a8c80fad621ae3668e21759e30
|
Базова адреса | 0x140000000 |
Точка входу | 0x14001e518 |
Час компіляції | 2023-05-13 11:58:22 |
Контрольна сума | 0x00000000 (Фактична: 0x000a8eb7) |
Версія ОС | 6.0 |
Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
Цифровий підпис | No valid SignedData structure was found. |
Імпорти |
8 бібліотек
KERNEL32, USER32, GDI32, ole32, OLEAUT32, COMCTL32, COMDLG32, SHELL32 |
Експорти | 0 функцій |
Ресурси | 0 Ресурси |
Секції | 6 Секції |
Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
185,136 bytes | 185,344 bytes | 6.63 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
67A2CE10B8B54A0E8F23A1A728D287F6 |
.rdata |
0x0002f000 |
381,334 bytes | 381,440 bytes | 5.56 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4162BE9ECB9C0500EAB964837DCC6D9C |
.data |
0x0008d000 |
72,168 bytes | 67,584 bytes | 5.85 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
4E60734A0C6FB37F9E00F965053FD2CD |
.pdata |
0x0009f000 |
4,368 bytes | 4,608 bytes | 5.27 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
0E2E8BC91302A2E001CB6278673F314C |
_RDATA |
0x000a1000 |
244 bytes | 512 bytes | 2.47 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2F844B16D7B12579E6F59C0D6F4418D5 |
.reloc |
0x000a2000 |
16,384 bytes | 16,384 bytes | 5.44 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
DBAF73B27641C862FCBB94B7514C0C50 |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.