| Ім'я файлу | maggotbaits.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.211.174 |
| Версія бази даних | 2025-03-21 23:00:44 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
e8d781e73dfc5c0c10ca066e851f143f
|
|
| SHA1 |
0a619e03bc2953fbd069b8513b107b201d30e9a7
|
|
| SHA256 |
9ca7f5d5c96e3cbb0a508526b312cd94c2c03dc438ae52844693d53c52588360
|
|
| SHA512 |
3a1b2d57915bd03de9aff42e653be6038ca375977fc6f7e338d525d8dc68facfb12b583429f770978bc8265294c776e34668709ec89f6fed80283f4221fe2f5b
|
|
| ImpHash |
71b2038c5e67f1806d2697acd5d71cf3
|
| Іконка |
Хеш: 1106f3bf8f8e7f9029920e2893570e3a
Нечіткий: 3dc9a22c0ef7cbdb5b8ede0e7a1f7ace dHash: 94490bd30929352c |
| Базова адреса | 0x00400000 |
| Точка входу | 0x0046d9ce |
| Час компіляції | 2019-03-16 01:48:51 |
| Контрольна сума | 0x0022a3e9 (Фактична: 0x0022a3e9) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти | 13 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 15 Ресурси |
| Секції | 7 Секції |
| Comments | |
| CompanyName | |
| FileDescription | |
| FileVersion | 1, 0, 0, 0 |
| InternalName | |
| LegalCopyright | |
| LegalTrademarks | |
| OriginalFilename | |
| PrivateBuild | |
| ProductName | YU-RIS Script Engine |
| ProductVersion | 0, 481, 0, 0 |
| SpecialBuild | |
| Translation | 0x0411 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,623,055 bytes | 1,623,552 bytes | 6.75 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
76F334B3FF722CCCC79D2B9E4C405C4B |
.rdata |
0x0018e000 |
162,296 bytes | 162,304 bytes | 5.45 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B3BDC46121F0F396EC068A33AFCEC69B |
.data |
0x001b6000 |
2,458,020 bytes | 120,320 bytes | 5.40 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
08290778887D818B03B7E2CDB1DFACE2 |
_RDATA |
0x0040f000 |
25,412 bytes | 25,600 bytes | 5.66 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B47572E0D496E4471D9ED76957E512F0 |
.data1 |
0x00416000 |
224 bytes | 512 bytes | 3.49 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
7FAD7A642B33DCAE18B5AE33E2984D10 |
.sxdata |
0x00417000 |
8 bytes | 512 bytes | 0.04 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_LNK_INFO|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
0BB5022D59B138015CAD65FD5AA26745 |
.rsrc |
0x00418000 |
288,747 bytes | 288,768 bytes | 5.78 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
869E816DB599F6C8C014DFFC5AA0AA1A |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| YS_BIN | 1 | 4 байтів | |
| YS_RES | 1 | 4 байтів | |
| RT_ICON | 4 | 285,408 байтів | |
| RT_DIALOG | 6 | 856 байтів | |
| RT_GROUP_ICON | 1 | 62 байтів | |
| RT_VERSION | 1 | 724 байтів | |
| RT_MANIFEST | 1 | 667 байтів |
| Продукт | YU-RIS Script Engine |
| Версія файлу | 1, 0, 0, 0 |
✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
