Звіт скану X5mR4IZW.exe
Технічний аналіз
| Ім'я файлу | X5mR4IZW.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.241.174 |
| Версія бази даних | 2026-03-22 02:00:46 UTC |
Чистий файл
Наш сканер не виявив загроз
Сканувати інший файл
Ідентифікація файлу
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
35c08482c3235c958caf43e63e3e9d6f
|
|
| SHA1 |
0a861ded743043cf07362d4bc2b7b77e31ab804b
|
|
| SHA256 |
8eae7b893f76816ae8eff490dc8ce921070548e50ae92ad826c9e34808e644ba
|
|
| SHA512 |
a3c9307120b641d5ebc3d3e483deae184c0c1c1e67d7c9c0190473d105979e43a88d14f15e74abfa767e19defa54bb3e135a6a5ab40fb2689074c17b92c27b8b
|
|
| ImpHash |
e5296c7180f977e1de504e4042251b47
|
PE-аналіз
Основна інформація
▼| Іконка |
Хеш: 28fd4b28ee26df641ce665653b1b314f
Нечіткий: e66a836dbca05852a3ac53a78fd4b221 dHash: f0968ee8aae8e8b2 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x0042db37 |
| Час компіляції | 2018-12-21 10:58:09 |
| Контрольна сума | 0x0005c962 (Фактична: 0x0005c962) |
| Версія ОС | 5.1 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | C:\Qt_Project\SVN-YunXin5\1217\src\basic\SNYXCefWebView\bin\Release\SNYXWebProcessHelper.pdb |
| Цифровий підпис | OK |
| Імпорти |
4 бібліотек
libcef, KERNEL32, MSVCP120, MSVCR120 |
| Експорти | 0 функцій |
| Ресурси | 25 Ресурси |
| Секції | 5 Секції |
PE-секції
▼| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
192,043 bytes | 192,512 bytes | 6.21 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4B693ED8FE532264ED05B49C3B4D8955 |
.rdata |
0x00030000 |
25,416 bytes | 25,600 bytes | 4.81 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
AB9EAE63376932EBBB672F8517C8EF7A |
.data |
0x00037000 |
4,352 bytes | 3,072 bytes | 4.60 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D2EC04618FAD03DA431C9648E0A40FFC |
.rsrc |
0x00039000 |
95,336 bytes | 95,744 bytes | 4.11 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3D5CE21A0D0C1F436082337CC1C60485 |
.reloc |
0x00051000 |
10,692 bytes | 10,752 bytes | 6.60 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
AE0AFEFA95ABD2454FD70C947A7B81F0 |
Попередження аналізу ентропії
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
Аналіз ресурсів
▼| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 18 | 92,154 байтів | |
| RT_MENU | 1 | 80 байтів | |
| RT_DIALOG | 1 | 332 байтів | |
| RT_STRING | 1 | 108 байтів | |
| RT_ACCELERATOR | 1 | 16 байтів | |
| RT_GROUP_ICON | 2 | 264 байтів | |
| RT_MANIFEST | 1 | 991 байтів |
Аналіз ланцюга сертифікатів
▼Сертифікат Information
| Дата підпису | 03:07 AM 07/26/2019 (2513 днів тому) |
| Статус перевірки | Signed |
| Підписанти | 江苏苏宁易购电子商务有限公司; Symantec Class 3 SHA256 Code Signing CA; VeriSign |
| Контрпідписанти | DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert |
Підсумок ланцюга сертифікатів
76 F7 66 23 5F 85 12 1A 95 AF 00 B6 E1 FE 70 603D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 6606 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
- Підпис гарантує цілісність файлу та автентичність видавця.
- Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката
OK
Пам'ятайте: Це Результат Онлайн Сканера Вірусів
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЗахистіть вашу систему
Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе
-
1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
-
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
-
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
-
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.
Залишити коментар
Gridinsoft Anti-Malware
Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware
Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!
