Звіт скану AUTORUN.exe (AUTORUN)

Оновлено 1 month ago

Перевірено Malware Check

AUTORUN.exe

Технічний аналіз

Ім'я файлу	AUTORUN.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.216.174
Версія бази даних	2025-05-12 15:00:24 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

3,181,056

Розмір файлу (байти)

2025-05-12

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	b921578147dee1d2a2c18ad2734103f4
SHA1	b41903d0e3bdef4097679cad7dbe02d41f6cf2d3
SHA256	9079b30c19c2615aa911881c508191f565602c55d67d7369423c97d8d2a1c4f7
SHA512	84018c68dc3a50bd4b9be03d365c4d89abff4d4e3ea6a7faf8a5d09b6807f40c1023d6cc20cd594606f1e1aaa3f20a1cf58c3d800d857a8b7a2a9711b7db583d
ImpHash	1818e9a45df2640df7908102a90963de

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 2961cd2c1bd212d6dc11b545ed55206d Нечіткий: 75feddb4f979de1bb4ae16143f737fa9 dHash: c0c8cececec6c8f0
Базова адреса	`0x00400000`
Точка входу	`0x006591fc`
Час компіляції	2025-02-11 16:56:29
Контрольна сума	0x00000000 (Фактична: 0x00315cf4)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	12 бібліотек
Експорти	3 функцій
Ресурси	132 Ресурси
Секції	11 Секції

Інформація про версію

▼

FileDescription	AUTORUN
FileVersion	1.0.0.0
ProgramID	com.embarcadero.AUTORUN
ProductName	AUTORUN
ProductVersion	1.0.0.0
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	2,446,704 bytes	2,446,848 bytes	6.49 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`282DF896488467EF0D45E68396C9AB90`
`.itext`	`0x00257000`	8,828 bytes	9,216 bytes	6.21 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`88C760F9F9324C3DB9218C7989809986`
`.data`	`0x0025a000`	38,696 bytes	38,912 bytes	6.02 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`23A1E2C68A82D3DA03EBF90F24C88ABA`
`.bss`	`0x00264000`	29,816 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0026c000`	13,020 bytes	13,312 bytes	5.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`67376890D8D8D15CC5FF4DB504C6D5EF`
`.didata`	`0x00270000`	3,168 bytes	3,584 bytes	4.05 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`79EBDB0AC273726D59BFC6CCEB46252F`
`.edata`	`0x00271000`	153 bytes	512 bytes	1.91 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C8893A7F3D3F2EA1AC93B50BFC02230A`
`.tls`	`0x00272000`	84 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00273000`	93 bytes	512 bytes	1.36 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F12018E52DD95089F59E5CFD7F15E5F0`
`.reloc`	`0x00274000`	217,124 bytes	217,600 bytes	6.71 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`650D64BD1D7E9755DFEEA1F50C0ED138`
`.rsrc`	`0x002aa000`	449,536 bytes	449,536 bytes	7.45 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`95C1FF0B0D2230CDD6B3A9FF3D8A03D4`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 132 (439,932 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	7	2,156 байтів	0.5%
RT_BITMAP	11	2,304 байтів	0.5%
RT_ICON	13	72,989 байтів	16.6%
RT_STRING	32	29,352 байтів	6.7%
RT_RCDATA	59	330,491 байтів	75.1%
RT_GROUP_CURSOR	7	140 байтів	0%
RT_GROUP_ICON	1	188 байтів	0%
RT_VERSION	1	500 байтів	0.1%
RT_MANIFEST	1	1,812 байтів	0.4%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	AUTORUN
Опис	AUTORUN
Версія файлу	1.0.0.0

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1