Звіт скану Wub.exe (Windows Update Blocker)

Оновлено 2 months ago

Перевірено Malaware Check

Wub.exe

Технічний аналіз

Ім'я файлу	Wub.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.212.174
Версія бази даних	2025-04-07 19:00:53 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

741,800

Розмір файлу (байти)

2025-04-07

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	e2a9b4527cbb6755a23b9988b58f0f9c
SHA1	10664199a6af04dffa8c26c5c13c12910e66aa47
SHA256	9834978cf80815691e698ce6e7fb6c9bf6f74dca2a0a10f41dcbdb1776cbee68
SHA512	86f5074ae5037ad4089bcb8dbf262ffd61e817e99e7a040f6be79bf434baea3a58206e837c249039b8b57f9620a4c2e72d89a13a986ebbd39f6329b48b81a37a
ImpHash	0fdea7b843f3a9b0df5ebae1939072ae

PE-аналіз

Основна інформація

▼

Іконка	Хеш: b0614347c78605d3c0e5fee7f08bc598 Нечіткий: 310d8c196a0ff8ccf5f8e19963edeef6 dHash: b1b0b27be9c4e060
Базова адреса	`0x00400000`
Точка входу	`0x00416310`
Час компіляції	2010-04-16 07:47:33
Контрольна сума	0x000bc2c5 (Фактична: 0x000bc2c5)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	Chain verification from CN=Sordum Software (serial:-81354254341847237072575753828559629030, sha1:f5e71628a478a248353bf0177395223d2c5a0e43) failed: The X.509 certificate provided is self-signed - "Common Name: Sordum Software"
Імпорти	16 бібліотек
Експорти	0 функцій
Ресурси	20 Ресурси
Секції	4 Секції

Інформація про версію

▼

FileVersion	1.1.0.0
Comments	Windows Update Blocker
FileDescription	Windows Update Blocker
LegalCopyright	Copyright © 2016-2018 www.sordum.org All Rights Reserved.
CompanyName	www.sordum.org
Coder	By BlueLife
Translation	0x0809 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	524,311 bytes	524,800 bytes	6.63 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`58A07F5E2D9EB73668EEEFCB5D5B6147`
`.rdata`	`0x00082000`	55,644 bytes	55,808 bytes	4.87 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E5595452B5872F6D4EC02BD11899F61C`
`.data`	`0x00090000`	107,800 bytes	26,624 bytes	2.20 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FD9C154AED6AB94BCDCFC1C91C2CE57B`
`.rsrc`	`0x000ab000`	76,032 bytes	76,288 bytes	6.48 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AB1FF1DF54743D6A672B4CB971C1EE1C`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 20 (74,855 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	9	64,752 байтів	86.5%
RT_STRING	2	1,022 байтів	1.4%
RT_RCDATA	3	7,061 байтів	9.4%
RT_GROUP_ICON	4	150 байтів	0.2%
RT_VERSION	1	688 байтів	0.9%
RT_MANIFEST	1	1,182 байтів	1.6%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Опис	Windows Update Blocker
Версія файлу	1.1.0.0
Дата підпису	06:34 PM 05/06/2018 (2589 днів тому)
Статус перевірки	A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Підписанти	Sordum Software
Авторське право	Copyright © 2016-2018 www.sordum.org All Rights Reserved.

Підсумок ланцюга сертифікатів

Sordum Software #1 Основний

Період дійсності: 2005-12-31 21:00:00 → 2025-12-31 21:00:00

Алгоритм підпису: 1.3.14.3.2.29

Серійний номер: C2 CB BD 94 6B C3 FD B9 44 D5 22 93 1D 61 D5 1A

Symantec Time Stamping Services CA - G2 #2 Ланцюг

Період дійсності: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #3 Ланцюг

Період дійсності: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Chain verification from CN=Sordum Software (serial:-81354254341847237072575753828559629030, sha1:f5e71628a478a248353bf0177395223d2c5a0e43) failed: The X.509 certificate provided is self-signed - "Common Name: Sordum Software"

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1