Звіт скану USBACEditor.exe (SamLogic USB AutoRun Creator)

Оновлено 1 year ago

Перевірено Malware Check

USBACEditor.exe

Технічний аналіз

Ім'я файлу	USBACEditor.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.146.174
Версія бази даних	2023-11-03 21:01:11 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

647,424

Розмір файлу (байти)

2023-11-03

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	51cbe2c7ef6ea4e819b7832e07e74f5f
SHA1	b6c281f00a54789b9b259da163fc2ab5a024137a
SHA256	977b9486de96554cd086c203ff9b19071cbd974117d61b5ef4e45c8608c951bf
SHA512	983032bdb4e0404240a7b9617cf6a8823be801e0a902dc74a700b61acd8d989ac8bbf9a1a839ce391abc091d0404480258f3a0b36a287bc7aee44a7aefc2b54c
ImpHash	29cb0aae2087cecc147b14d9fa8c6bc9

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 524d71f2292208706163a9584637d34a Нечіткий: 0a81c0f5665a55a506aaf2efa4ae309c dHash: 4e3ae7e6d4d861e2
Базова адреса	`0x00400000`
Точка входу	`0x00402508`
Час компіляції	2022-08-17 14:27:54
Контрольна сума	0x000aac2d (Фактична: 0x000aac2d)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	OK
Імпорти	1 бібліотек MSVBVM60
Експорти	0 функцій
Ресурси	3 Ресурси
Секції	3 Секції

Цифрові підписи

▼

AAA Certificate Services	Sectigo Limited (GB)
Sectigo Public Code Signing Root R46	Sectigo Limited (GB)
USERTrust RSA Certification Authority	Sectigo Limited (GB)
Sectigo Public Code Signing CA EV R36	SamLogic Software (SE)
Sectigo RSA Time Stamping CA	Sectigo Limited (GB)

Інформація про версію

▼

Translation	0x0409 0x04b0
CompanyName	SamLogic Software
FileDescription	SamLogic USB AutoRun Creator
LegalCopyright	Copyright (c) by SamLogic Software
ProductName	SamLogic USB AutoRun Creator
FileVersion	2.00.0006
ProductVersion	2.00.0006
InternalName	USBACEditor
OriginalFilename	USBACEditor.exe

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	613,172 bytes	614,400 bytes	7.12 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B091F0CE363CBB97581154DBDB01BC06`
`.data`	`0x00097000`	29,780 bytes	4,096 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`620F0B67A91F7F74151BC5BE745B7110`
`.rsrc`	`0x0009f000`	3,300 bytes	4,096 bytes	4.16 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`503CA18961F6AEDD3387816D76D7886E`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 3 (3,060 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	2,216 байтів	72.4%
RT_GROUP_ICON	1	20 байтів	0.7%
RT_VERSION	1	824 байтів	26.9%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	Sectigo Public Code Signing Root R46 Sectigo Limited GB
Видавець	AAA Certificate Services
Серійний номер	`97015870309959729927281967672979788822`

Сертифікат #2

Суб'єкт	Sectigo Public Code Signing CA EV R36 Sectigo Limited GB
Видавець	Sectigo Public Code Signing Root R46
Серійний номер	`68907147224176919178469041473649749358`

Сертифікат #3

Суб'єкт	Sectigo RSA Time Stamping CA Sectigo Limited GB
Видавець	USERTrust RSA Certification Authority
Серійний номер	`63883093293784159655322269805543173561`

Сертифікат #4

Суб'єкт	SamLogic Software SamLogic Software SE
Видавець	Sectigo Public Code Signing CA EV R36
Серійний номер	`146773722637021914863183149244905373794`

Сертифікат #5

Суб'єкт	Sectigo RSA Time Stamping Signer #3 Sectigo Limited GB
Видавець	Sectigo RSA Time Stamping CA
Серійний номер	`191707380446202648670195672873975720259`

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1