Звіт скану wzdu35.exe (WinZip Driver Updater)

Оновлено 1 year ago

Перевірено Malaware Check

wzdu35.exe

Технічний аналіз

Ім'я файлу	wzdu35.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
SSDEEP хеш	393216:HzhUTWXv7dmGGNL8L7wTYSVUn0SaR+UprR2+L8llTfPNgxpgGHIHeHgysL4tI:HzhUSX0GGNwL7wTTVU0SaRdprR2/llz3
Версія сканера	1.0.150.174
Версія бази даних	2023-11-30 02:01:04 UTC

⚠

Виявлено підозрілий файл

Виявлено 7 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

10%

Рівень виявлення

21,683,080

Розмір файлу (байти)

7/70

Виявлено механізмів

2023-11-30

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	fc58eb11f398562a9a30996af95e3759
SHA1	588045bd4a04805e82377d4d4294956029017daa
SHA256	93ded1430b9c9ccea895e6866abbd88ce54b28756579f84719785dff4733013c
SHA512	68c4632ec1917efb9d0013d65a4c4ee3ead358bf289efd859e5a410e46d14231499bb18b940fb5dc5ed79f91e21014935b6c2e4e88605287e87a0d2befe49c47
ImpHash	bf95d1fc1d10de18b32654b123ad5e1f

Виявлення антивірусними движками (7 з 70)

DrWeb

Program.Unwanted.4644 Malicious

Malwarebytes

PUP.Optional.WinZipDriverUpdater Malicious

ESET-NOD32

a variant of Win64/DriverReviver.A potentially unwanted Malicious

GData

Win32.Application.DriverReviver.A Malicious

DeepInstinct

MALICIOUS Malicious

Cylance

unsafe Malicious

Fortinet

Adware/DriverReviver Malicious

63 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 0608a43d1c1ad93ff44f9f882011d30d Нечіткий: a4432c872e0d05459e9734cb028b6c4f dHash: c4c4dcd0d0d4d849
Базова адреса	`0x00400000`
Точка входу	`0x00403415`
Час компіляції	2010-04-10 12:19:38
Контрольна сума	0x014ba723 (Фактична: 0x014ba723)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Цифровий підпис	OK
Імпорти	8 бібліотек KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Експорти	0 функцій
Ресурси	12 Ресурси
Секції	5 Секції

Цифрові підписи

▼

DigiCert Trusted Root G4	DigiCert, Inc. (US)
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1	Corel Corporation (CA)

Інформація про версію

▼

CompanyName	Corel Corporation
FileDescription	WinZip Driver Updater
FileVersion	5.42.2.10
LegalCopyright	Copyright © 1991-2023 Corel Corporation. All Rights Reserved.
ProductName	WinZip Driver Updater
ProductVersion	5.42.2.10
Translation	0x0000 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	26,396 bytes	26,624 bytes	6.50 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CB807804553819B70F6E16B8A094D327`
`.rdata`	`0x00008000`	6,614 bytes	6,656 bytes	5.03 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`161B329B4C70CE4FBD9C1143E738896B`
`.data`	`0x0000a000`	463,772 bytes	512 bytes	1.74 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`140876BA314E7BC36379EE5C6DB80876`
`.ndata`	`0x0007c000`	593,920 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0010d000`	373,128 bytes	373,248 bytes	5.25 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`433293E66278500BC1A667394C38BBB8`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 12 (372,401 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	6	370,224 байтів	99.4%
RT_DIALOG	3	636 байтів	0.2%
RT_GROUP_ICON	1	90 байтів	0%
RT_VERSION	1	716 байтів	0.2%
RT_MANIFEST	1	735 байтів	0.2%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 DigiCert, Inc. US
Видавець	DigiCert Trusted Root G4
Серійний номер	`11533403529598586876501374841704918745`

Сертифікат #2

Суб'єкт	Corel Corporation Corel Corporation CA
Видавець	DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
Серійний номер	`5084349746791588805075324576968336726`

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

7 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1