Gridinsoft Logo
File Icon

Звіт скану KZMM.EXE

Оновлено 11 days ago
Перевірено Malaware Check
KZMM.EXE

Технічний аналіз

Ім'я файлу KZMM.EXE
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-05-27 20:00:15 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
1,149,440
Розмір файлу (байти)
2025-05-27
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
3264a7c13394482bffe41a5bd4a84654
SHA1
b93db4ec8583796072a931199ca8d95452ea033a
SHA256
8edcf8097eda4dadcf73cdca0a05a95bce6bd01bd5d29a39dd110af8b321adb4
SHA512
5e26d2810d2d3116707bdf73527cf5f908b90e6ae14a43395eeeea066b98fe393698cac9178c3493865535c20e8d51857ef6ffa222fd3df7b925fc172bc96742
ImpHash
eb2759d1491d1769c3c6ecc4d35648ac

PE-аналіз

Основна інформація

Іконка
Хеш: be70f492191ad3aa5e6f0b439bbbed6e
Нечіткий: adc951d96ae859968fa717f0293d738a
dHash: 6024c4c4f4f4f1b0
Базова адреса 0x00400000
Точка входу 0x00466b0c
Час компіляції 1992-06-19 22:22:17
Контрольна сума 0x00000000 (Фактична: 0x001245f6)
Версія ОС 1.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 7 бібліотек
kernel32, user32, advapi32, oleaut32, gdi32, ole32, comctl32
Експорти 0 функцій
Ресурси 59 Ресурси
Секції 8 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
CODE 0x00001000 416,872 bytes 417,280 bytes 6.54 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7CE1193656D7429F64ED61591519630E
DATA 0x00067000 6,112 bytes 6,144 bytes 4.80 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8D32D05CC84532D1CEA28AF829BF5419
BSS 0x00069000 2,265 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0006a000 8,084 bytes 8,192 bytes 5.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7940806835E99CFFDBF1C58D51ED9CF6
.tls 0x0006c000 16 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0006d000 24 bytes 512 bytes 0.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 821B2862E0DA3613124FC0DBA9C8981C
.reloc 0x0006e000 27,244 bytes 27,648 bytes 6.62 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 9F278A846E77C851B9CE2A569AD6AA26
.rsrc 0x00075000 688,640 bytes 688,640 bytes 7.81 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 1E4E4F4E12C919F3387A996BC30CEE82
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 59 (684,910 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 7 2,156 байтів
0.3%
RT_BITMAP 12 4,964 байтів
0.7%
RT_ICON 1 744 байтів
0.1%
RT_STRING 13 9,652 байтів
1.4%
RT_RCDATA 18 667,234 байтів
97.4%
RT_GROUP_CURSOR 7 140 байтів
0%
RT_GROUP_ICON 1 20 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware