Звіт скану RTSSSetup736.exe

Оновлено 26 days ago

Перевірено Malaware Check

RTSSSetup736.exe

Технічний аналіз

Ім'я файлу	RTSSSetup736.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера	1.0.216.174
Версія бази даних	2025-05-12 03:00:27 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

16,790,016

Розмір файлу (байти)

2025-05-12

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f57c07115788603cf14320f2632f6668
SHA1	28f8643ec2cccaa623f045912453fc299a48f141
SHA256	941cc44f629086310dba8c9e96ab55994f230eef6917a2e70ec6c9b698154d88
SHA512	c89ceff65565872a9b5b4d0d5eee27707f60da8d1dabbfd584ab08703923ec516d085e4da2be9c733b1908402d91b61af05754135715985fa92066691158c956
ImpHash	6e7f9a29f2c85394521a08b9f31f6275

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 94b4cfec886a6259481bf16c6acce35f Нечіткий: 65842252ef478f1fc254d71127e0533a dHash: 9245454383def230
Базова адреса	`0x00400000`
Точка входу	`0x0040348f`
Час компіляції	2021-07-24 22:17:55
Контрольна сума	0x0100ee53 (Фактична: 0x0100ee53)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Цифровий підпис	OK
Імпорти	7 бібліотек ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Експорти	0 функцій
Ресурси	13 Ресурси
Секції	5 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	25,617 bytes	26,112 bytes	6.40 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1BE075C408F39C844A297D85521F5B93`
`.rdata`	`0x00008000`	5,016 bytes	5,120 bytes	5.14 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E3E8D62E1D2308B175349EB9DAA266C8`
`.data`	`0x0000a000`	131,896 bytes	1,536 bytes	4.02 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`92925084F722469459E6111E8EE4A9D0`
`.ndata`	`0x0002b000`	180,224 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00057000`	38,192 bytes	38,400 bytes	3.72 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3B208AD52CB942D5705216FA4DF30E5E`

Аналіз ресурсів

▼

Всього ресурсів: 13 (37,436 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	5	34,408 байтів	91.9%
RT_DIALOG	6	1,692 байтів	4.5%
RT_GROUP_ICON	1	76 байтів	0.2%
RT_MANIFEST	1	1,260 байтів	3.4%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Дата підпису	09:04 AM 03/23/2024 (441 днів тому)
Статус перевірки	Signed
Підписанти	MICRO-STAR INTERNATIONAL CO., LTD.; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3
Контрпідписанти	Globalsign TSA for MS Authenticode Advanced - G4; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6

Підсумок ланцюга сертифікатів

GlobalSign #1 Основний

Період дійсності: 2014-12-10 00:00:00 → 2034-12-10 00:00:00

Алгоритм підпису: sha384RSA

Серійний номер: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

GlobalSign Code Signing Root R45 #2 Ланцюг

Період дійсності: 2020-07-28 00:00:00 → 2029-03-18 00:00:00

Алгоритм підпису: sha384RSA

Серійний номер: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54

GlobalSign Timestamping CA - SHA384 - G4 #3 Ланцюг

Період дійсності: 2018-06-20 00:00:00 → 2034-12-10 00:00:00

Алгоритм підпису: sha384RSA

Серійний номер: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74

Globalsign TSA for MS Authenticode Advanced - G4 #4 Ланцюг

Період дійсності: 2022-04-06 07:41:58 → 2033-05-08 07:41:58

Алгоритм підпису: sha256RSA

Серійний номер: 01 48 90 3D C2 8A BC A7 A1 19 4D 0C 1C 57 B8 29

GlobalSign GCC R45 EV CodeSigning CA 2020 #5 Ланцюг

Період дійсності: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

Алгоритм підпису: sha256RSA

Серійний номер: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED

MICRO-STAR INTERNATIONAL CO., LTD. #6 Ланцюг

Період дійсності: 2022-09-13 08:06:21 → 2025-10-16 08:28:21

Алгоритм підпису: sha256RSA

Серійний номер: 08 5E 21 E8 3E 4F 82 88 70 9D 5A D6

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1