| Ім'я файлу | ClassicShellSetup_4_3_1.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.212.174 |
| Версія бази даних | 2025-04-02 05:00:34 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
230d1965a035bc4c894941caa3d19a32
|
|
| SHA1 |
317604eba6e94e8777741d577b0ef160a0af3258
|
|
| SHA256 |
942c7ee37303c962628555e196eb35f4465bb45d204600dd2518dd20ddebe5e2
|
|
| SHA512 |
00ac51bdf37bde44668e5cf20854f67df1b222959f8876e2fc3d05814cdb7b11c728411e5ce04187c7fb9c7939cab56cffaa3a8f02bf0a17437dcf7af51755a4
|
|
| ImpHash |
846beeaaa47aac39313849b60d047ffe
|
| Іконка |
Хеш: cc7311bc7fc40bcf281518e982560964
Нечіткий: 47412470f1e3afbfd55c32b0efa77459 dHash: 31f0f4f2f2f2d4cc |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00403ac0 |
| Час компіляції | 2018-07-15 20:15:56 |
| Контрольна сума | 0x006de5ee (Фактична: 0x006de5ee) |
| Версія ОС | 5.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | d:\Work\TestP4\ClassicShell\ClassicShellSetup\Release\ClassicShellSetup.pdb |
| Цифровий підпис | OK |
| Імпорти |
6 бібліотек
COMCTL32, VERSION, KERNEL32, USER32, ADVAPI32, SHELL32 |
| Експорти | 0 функцій |
| Ресурси | 15 Ресурси |
| Секції | 5 Секції |
| CompanyName | IvoSoft |
| FileDescription | Adds classic shell features to Windows 7 and Windows 8 |
| FileVersion | 4, 3, 1, 0 |
| InternalName | ClassicShellSetup |
| LegalCopyright | Copyright (C) 2009-2016, Ivo Beltchev |
| OriginalFilename | ClassicShellSetup.exe |
| ProductName | Classic Shell |
| ProductVersion | 4, 3, 1, 0 |
| Translation | 0x0409 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
50,069 bytes | 50,176 bytes | 6.58 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
C3190DBD2C88B70ABAFEEB39EE6A1B1E |
.rdata |
0x0000e000 |
13,090 bytes | 13,312 bytes | 5.26 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
7434C5B20FDD55A8F614E454D9714236 |
.data |
0x00012000 |
11,556 bytes | 4,096 bytes | 2.50 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EEF96DACAA67322537C76A3EB6B4EEC3 |
.rsrc |
0x00015000 |
7,088,268 bytes | 7,088,640 bytes | 7.82 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
7C8234AC267B911F9EF1FC117F52A6C3 |
.reloc |
0x006d8000 |
23,404 bytes | 23,552 bytes | 1.32 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
2E19EAD77FEF8F01D294C37F536E018B |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| MSI_FILE | 3 | 7,046,161 байтів | |
| RT_ICON | 5 | 34,408 байтів | |
| RT_DIALOG | 1 | 412 байтів | |
| RT_STRING | 3 | 3,304 байтів | |
| RT_GROUP_ICON | 1 | 76 байтів | |
| RT_VERSION | 1 | 860 байтів | |
| RT_MANIFEST | 1 | 2,119 байтів |
| Продукт | Classic Shell |
| Опис | Adds classic shell features to Windows 7 and Windows 8 |
| Версія файлу | 4, 3, 1, 0 |
| Оригінальна назва | ClassicShellSetup.exe |
| Дата підпису | 08:15 PM 07/15/2018 (2525 днів тому) |
| Статус перевірки | Signed |
| Підписанти | Ivaylo Beltchev; DigiCert SHA2 Assured ID Code Signing CA; DigiCert |
| Контрпідписанти | Symantec SHA256 TimeStamping Signer - G2; Symantec SHA256 TimeStamping CA; VeriSign Universal Root Certification Authority |
| Внутрішня назва | ClassicShellSetup |
| Авторське право | Copyright (C) 2009-2016, Ivo Beltchev |
03 BC 33 0E FA 73 04 56 25 64 15 07 8B CF A4 1004 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 087B 05 B1 D4 49 68 51 44 F7 C9 89 D2 9C 19 9D 1254 58 F2 AA D7 41 D6 44 BC 84 A9 7B A0 96 52 E6✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
OK
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
