Звіт скану EG102.EGG102..exe

Оновлено 5 days ago

Перевірено Malaware Check

EG102.EGG102..exe

Технічний аналіз

Ім'я файлу	EG102.EGG102..exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, RAR self-extracting archive
Версія сканера	1.0.217.174
Версія бази даних	2025-06-01 10:00:21 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

2,207,264

Розмір файлу (байти)

2025-06-01

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	88f5cc8e8372a5d52a27abf323349eec
SHA1	c3cfb9ffde496dacd81eb3c01327dfe56e99110e
SHA256	9633f28222499ee0916324a715523960bdd3c5167195744665d7c6f5a399d4e6
SHA512	a304c4127a833dd9ca4a872c3c0880bbb79957531c24d095f469e293c91b6f326d8c790c123396372b5e393143e293724eb972d4e4165a21d7c683e111fee068
ImpHash	bc5ce990cf54f8d435a68eb97512f73e

PE-аналіз

Основна інформація

▼

Іконка	Хеш: ca2bb16b0dd8219e5cda61d076ad1845 Нечіткий: 8724951dc1936ac7d8b2e508a33cb6bc dHash: 89adace1e18e0183
Базова адреса	`0x00400000`
Точка входу	`0x00401000`
Час компіляції	2007-09-20 12:34:46
Контрольна сума	0x00229200 (Фактична: 0x00229200)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, RAR self-extracting archive`
Цифровий підпис	OK
Імпорти	8 бібліотек ADVAPI32, KERNEL32, COMCTL32, COMDLG32, GDI32, SHELL32, USER32, OLE32
Експорти	0 функцій
Ресурси	18 Ресурси
Секції	4 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	81,920 bytes	79,872 bytes	6.47 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8C499086717691066D921075ED5BDB09`
`.data`	`0x00015000`	28,672 bytes	2,560 bytes	4.91 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0CB811E47F78B5404A658FB36B591857`
`.idata`	`0x0001c000`	4,096 bytes	4,096 bytes	5.12 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8BF175092A70A21F11FD06CC4087C7D0`
`.rsrc`	`0x0001d000`	13,072 bytes	13,312 bytes	5.85 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9312DFD4E1DA04F884F361A0001B6811`

Аналіз ресурсів

▼

Всього ресурсів: 18 (11,853 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_BITMAP	1	2,998 байтів	25.3%
RT_ICON	4	4,640 байтів	39.1%
RT_DIALOG	6	2,084 байтів	17.6%
RT_STRING	4	1,222 байтів	10.3%
RT_RCDATA	1	16 байтів	0.1%
RT_GROUP_ICON	1	62 байтів	0.5%
RT_MANIFEST	1	831 байтів	7%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Дата підпису	02:04 AM 12/11/2008 (6021 днів тому)
Статус перевірки	Signed
Підписанти	Shen Zhen Dragon Rise Macro Technology Limited Company; VeriSign Class 3 Code Signing 2004 CA; VeriSign Class 3 Public Primary CA
Контрпідписанти	VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA

Підсумок ланцюга сертифікатів

VeriSign Time Stamping Services Signer - G2 #1 Основний

Період дійсності: 2007-06-15 00:00:00 → 2012-06-14 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D5

VeriSign Time Stamping Services CA #2 Ланцюг

Період дійсності: 2003-12-04 00:00:00 → 2013-12-03 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4

VeriSign Class 3 Code Signing 2004 CA #3 Ланцюг

Період дійсності: 2004-07-16 00:00:00 → 2014-07-15 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 41 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C2

Сертифікат #4 Ланцюг

Період дійсності: 2006-05-23 17:01:29 → 2016-05-23 17:11:29

Алгоритм підпису: sha1RSA

Серійний номер: 61 0C 12 06 00 00 00 00 00 1B

Shen Zhen Dragon Rise Macro Technology Limited Company #5 Ланцюг

Період дійсності: 2008-01-03 00:00:00 → 2009-01-02 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 29 0B B7 83 3C 76 5B 9A 46 AA 79 2D 59 CC AE E5

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1