| Ім'я файлу | testapp.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.211.174 |
| Версія бази даних | 2025-03-27 07:01:14 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
12bdb699aa2f4922240c454c2e567f3f
|
|
| SHA1 |
1546822d258d3ba9078c73da0e2c840d2d9b0004
|
|
| SHA256 |
9b1ddafadee27dca2970159be497c9a851061711ec79ec319340a1a35c0daa28
|
|
| SHA512 |
efd989e7e3fc6e2363336a480351ddd567b586590f3d2e8d92b71dfc758b93634a46bd8f93289165eea63e0cd8d6b3d630ee97c8f5ca51312d2d7fac1fbfb16e
|
|
| ImpHash |
cc5a620deb77c38645a6548c7e6ece5f
|
| Іконка |
Хеш: c66d6293215df1201d4ecabf4008a293
Нечіткий: 6419e57b97dd783366d8688879a71b21 dHash: d4c0ead4b4f4daa0 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x009912ed |
| Час компіляції | 2010-07-01 16:58:09 |
| Контрольна сума | 0x002af8a5 (Фактична: 0x002af8a5) |
| Версія ОС | 1.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
9 бібліотек
ADVAPI32, DDRAW, DINPUT8, KERNEL32, USER32, WINMM, d3d8, mss32, ole32 |
| Експорти | 0 функцій |
| Ресурси | 3 Ресурси |
| Секції | 14 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,041,712 bytes | 2,043,904 bytes | 8.00 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E14444B92382B6177ED1D66669CBE46C |
.rdata |
0x001f4000 |
2,108 bytes | 4,096 bytes | 1.99 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
7DB7F5B596B60863944E7B46215DAC54 |
.exc |
0x001f5000 |
436 bytes | 4,096 bytes | 0.81 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4088DAB93639C155A30162B2FC0EFDE7 |
.rsrc |
0x001f6000 |
2,772 bytes | 4,096 bytes | 2.95 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
648AFA9B1F3CA73B8F5C1C20B62E6F40 |
.data |
0x001f7000 |
201,944 bytes | 204,800 bytes | 5.23 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
C4B2383E0F8ECC1BD86B2812DE90752C |
.CRT |
0x00229000 |
292 bytes | 4,096 bytes | 0.59 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
61AF4EF9A8CC07BF49CBBA165C5A678A |
.tls |
0x0022a000 |
16 bytes | 4,096 bytes | 0.03 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
ABC8D19E7655683B5F3B3892C4D40CC0 |
.data1 |
0x0022b000 |
6,256 bytes | 8,192 bytes | 2.87 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
3956516476CD9293FCDC344E82B76962 |
.idata |
0x0022d000 |
5,428 bytes | 8,192 bytes | 4.28 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
DFC5054AFD62720EB2F69638BE7BF3AC |
_rwdseg |
0x0022f000 |
16 bytes | 4,096 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
620F0B67A91F7F74151BC5BE745B7110 |
_rwcseg |
0x00230000 |
895 bytes | 4,096 bytes | 1.80 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D04633D314419CE01DDFB9D4AA283BEE |
.bss |
0x00231000 |
3,391,693 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.reloc |
0x0056e000 |
142,168 bytes | 143,360 bytes | 6.80 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
9AB0248DCFF572F9902ECA7E92CB8FE4 |
.bind |
0x00591000 |
360,448 bytes | 360,448 bytes | 7.99 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
7E3762162055163D66220FDDE3DE366B |
2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 1 | 2,216 байтів | |
| RT_DIALOG | 1 | 302 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
