Gridinsoft Logo
File Icon

Звіт скану AUTORUN.exe (AUTORUN)

Технічний аналіз

Ім'я файлу AUTORUN.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-12 15:00:24 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
3,181,056
Розмір файлу (байти)
2025-05-12
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
b921578147dee1d2a2c18ad2734103f4
SHA1
b41903d0e3bdef4097679cad7dbe02d41f6cf2d3
SHA256
9079b30c19c2615aa911881c508191f565602c55d67d7369423c97d8d2a1c4f7
SHA512
84018c68dc3a50bd4b9be03d365c4d89abff4d4e3ea6a7faf8a5d09b6807f40c1023d6cc20cd594606f1e1aaa3f20a1cf58c3d800d857a8b7a2a9711b7db583d
ImpHash
1818e9a45df2640df7908102a90963de

PE-аналіз

Основна інформація

Іконка
Хеш: 2961cd2c1bd212d6dc11b545ed55206d
Нечіткий: 75feddb4f979de1bb4ae16143f737fa9
dHash: c0c8cececec6c8f0
Базова адреса 0x00400000
Точка входу 0x006591fc
Час компіляції 2025-02-11 16:56:29
Контрольна сума 0x00000000 (Фактична: 0x00315cf4)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 12 бібліотек
Експорти 3 функцій
Ресурси 132 Ресурси
Секції 11 Секції

Інформація про версію

FileDescription AUTORUN
FileVersion 1.0.0.0
ProgramID com.embarcadero.AUTORUN
ProductName AUTORUN
ProductVersion 1.0.0.0
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 2,446,704 bytes 2,446,848 bytes 6.49 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 282DF896488467EF0D45E68396C9AB90
.itext 0x00257000 8,828 bytes 9,216 bytes 6.21 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 88C760F9F9324C3DB9218C7989809986
.data 0x0025a000 38,696 bytes 38,912 bytes 6.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 23A1E2C68A82D3DA03EBF90F24C88ABA
.bss 0x00264000 29,816 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0026c000 13,020 bytes 13,312 bytes 5.21 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 67376890D8D8D15CC5FF4DB504C6D5EF
.didata 0x00270000 3,168 bytes 3,584 bytes 4.05 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 79EBDB0AC273726D59BFC6CCEB46252F
.edata 0x00271000 153 bytes 512 bytes 1.91 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C8893A7F3D3F2EA1AC93B50BFC02230A
.tls 0x00272000 84 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00273000 93 bytes 512 bytes 1.36 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F12018E52DD95089F59E5CFD7F15E5F0
.reloc 0x00274000 217,124 bytes 217,600 bytes 6.71 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 650D64BD1D7E9755DFEEA1F50C0ED138
.rsrc 0x002aa000 449,536 bytes 449,536 bytes 7.45 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95C1FF0B0D2230CDD6B3A9FF3D8A03D4
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 132 (439,932 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 7 2,156 байтів
0.5%
RT_BITMAP 11 2,304 байтів
0.5%
RT_ICON 13 72,989 байтів
16.6%
RT_STRING 32 29,352 байтів
6.7%
RT_RCDATA 59 330,491 байтів
75.1%
RT_GROUP_CURSOR 7 140 байтів
0%
RT_GROUP_ICON 1 188 байтів
0%
RT_VERSION 1 500 байтів
0.1%
RT_MANIFEST 1 1,812 байтів
0.4%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт AUTORUN
Опис AUTORUN
Версія файлу 1.0.0.0

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Gridinsoft Anti-Malware