| Ім'я файлу | MergeGardensSetup.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.211.174 |
| Версія бази даних | 2025-03-21 04:00:34 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
36753e2219abb7529a9b1d0885413cf1
|
|
| SHA1 |
e6da2ccdc38aabc2fa27fc0b32cf07adf0d4a9ba
|
|
| SHA256 |
8e47b96942f31b34705a5b3285df5198b4d8679a6ba1af9425b19f780788b781
|
|
| SHA512 |
f50789b3e0dcb20e287d3391fb36ce83e9419b09b198a1a8673a1a953c1ba19e1b30351a78d58e5d143ae2cff7cbdcc0a4ec781f7581f723e0d1721f2ec8b558
|
|
| ImpHash |
42d651751c1d75ed4fa8fe71751854ff
|
| Іконка |
Хеш: 423e17dbc4582c76b5d384d52c9b7c22
Нечіткий: 9a34021ccce78076f661c05c4981b90f dHash: 1c2e1e3b7b3dace8 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x0042df71 |
| Час компіляції | 2019-09-17 05:33:38 |
| Контрольна сума | 0x001eb674 (Фактична: 0x001e2db5) |
| Версія ОС | 5.1 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | C:\agent\_work\66\s\build\ship\x86\burn.pdb |
| Цифровий підпис | OK |
| Імпорти |
8 бібліотек
ADVAPI32, USER32, OLEAUT32, GDI32, SHELL32, ole32, KERNEL32, RPCRT4 |
| Експорти | 0 функцій |
| Ресурси | 13 Ресурси |
| Секції | 6 Секції |
| CompanyName | Plarium |
| FileDescription | Plarium Play |
| FileVersion | 10.1.0 |
| InternalName | setup |
| LegalCopyright | Copyright (c) Plarium. All rights reserved. |
| OriginalFilename | PlariumPlaySetup.exe |
| ProductName | Plarium Play |
| ProductVersion | 10.1.0 |
| Translation | 0x0409 0x04e4 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
298,999 bytes | 299,008 bytes | 6.57 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
C66F549D5FC7D10A5F63350701C6B3F9 |
.rdata |
0x0004a000 |
128,864 bytes | 129,024 bytes | 5.14 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
5A2F02DBBBDA51CFAC50FB52CEA6D11B |
.data |
0x0006a000 |
5,884 bytes | 2,560 bytes | 3.16 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
8FE8BA25B04A7BEB04C2AB2D5E9EA736 |
.wixburn |
0x0006c000 |
56 bytes | 512 bytes | 0.72 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
69C0FD34111A56427758467BD320D34C |
.rsrc |
0x0006d000 |
424,404 bytes | 424,448 bytes | 7.22 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
9F920263B17CF88C8365C44E5CBF59DD |
.reloc |
0x000d5000 |
15,824 bytes | 15,872 bytes | 6.79 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
7CC10E0060080262550138057FD6B87D |
3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 9 | 411,224 байтів | |
| RT_MESSAGETABLE | 1 | 10,304 байтів | |
| RT_GROUP_ICON | 1 | 132 байтів | |
| RT_VERSION | 1 | 748 байтів | |
| RT_MANIFEST | 1 | 1,234 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
OK
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
