Звіт скану utorrent_installer.exe (uTorrent Classic)

Оновлено 1 day ago

Перевірено Malware Check

utorrent_installer.exe

Технічний аналіз

Ім'я файлу	utorrent_installer.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32 executable (GUI) Intel 80386, for MS Windows`
SSDEEP хеш	98304:KPFOQyypcTQddo4P1sqUUmo/3svIhk3GwhBxjfdXFDmB2ajboeramRjbSJT0nS00:KPFO9TQdda0mUhk3GwWFLOyomFHKnPH
Версія сканера	1.0.219.174
Версія бази даних	2025-07-03 23:00:28 UTC

⚠

Виявлено підозрілий файл

Виявлено 16 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

22%

Рівень виявлення

4,506,632

Розмір файлу (байти)

16/72

Виявлено механізмів

2025-07-03

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	82ab791fb9e2cb9d750e9b008814107b
SHA1	cdf717bcc9476fa44d315abf1e07208c7ff2a04a
SHA256	9ef40fdafb58246ec38077851bbaf7c32367c904bb64a11ade736408e1fa5850
SHA512	e3651d1663d9e40de241fba0a3ebf6d6f4af841e4253b1af8e443db04dfa1d23db6112606cee1147c4298cc236c7c02eb811a59d1a0bedd3c1aae58d6e952b9b
ImpHash	2c8afe487b53871f5c87d7fe0e8fb204

Виявлення антивірусними движками (16 з 72)

CTX

exe.trojan.cppinstaller Malicious

CAT-QuickHeal

Trojan.Ghanarava.175152511014107b Malicious

Malwarebytes

PUP.Optional.Utorrent Malicious

CrowdStrike

win/grayware_confidence_60% (D) Malicious

ESET-NOD32

a variant of Win32/CppInstaller.A potentially unwanted Malicious

Sophos

Generic Reputation PUA (PUA) Malicious

Ikarus

PUA.CppInstaller Malicious

GData

Win32.Trojan.PSE.CLHNOI Malicious

Varist

W32/ABApplication.ITET-7256 Malicious

Google

Detected Malicious

DeepInstinct

MALICIOUS Malicious

Cylance

Unsafe Malicious

Tencent

Pua:Adware.Win32.Cppsetup.16001969 Malicious

TrellixENS

Artemis!82AB791FB9E2 Malicious

MaxSecure

Trojan.Malware.74402883.susgen Malicious

Fortinet

Riskware/CppInstaller Malicious

56 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 7ec2b329075d5006effa6bbc04f44475 Нечіткий: d5b4c97d99af0de364dcff143e5b7173 dHash: f8cacecc9c69b8f8
Базова адреса	`0x00400000`
Точка входу	`0x005ca833`
Час компіляції	2025-06-20 06:58:03
Контрольна сума	0x00450ad8 (Фактична: 0x00450ad8)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	OK
Імпорти	21 бібліотек
Експорти	0 функцій
Ресурси	779 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	uTorrent Classic
FileDescription	uTorrent Classic
FileVersion	3.2.0.06206
LegalCopyright	(c) uTorrent Classic
ProductName	uTorrent Classic
ProductVersion	3.2.0.06206
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	2,185,992 bytes	2,186,240 bytes	6.54 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`553C4157279A5432141CDC955498DDA2`
`.rdata`	`0x00217000`	567,514 bytes	567,808 bytes	5.54 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`543B65EE9617C24AF13E1B26FEC1B7CA`
`.data`	`0x002a2000`	69,748 bytes	48,640 bytes	5.04 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DB5CE801FA613E9B92DFBA96D0CA5EA3`
`.rsrc`	`0x002b4000`	1,516,936 bytes	1,517,056 bytes	7.60 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`185E8CE315795A0D511095040B6570A8`
`.reloc`	`0x00427000`	175,176 bytes	175,616 bytes	6.57 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`3CE6852D247B672ACBDD784A445DE98B`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 779 (1,429,300 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AFX_DIALOG_LAYOUT	16	32 байтів	0%
IMAGE_BLOB	1	10,200 байтів	0.7%
IMAGE_BLOB2	1	22,500 байтів	1.6%
IMAGE_BLOB3	1	24,656 байтів	1.7%
LOCALE	5	21,095 байтів	1.5%
PNG	553	1,012,317 байтів	70.8%
STYLE_XML	5	83,741 байтів	5.9%
RT_CURSOR	28	8,496 байтів	0.6%
RT_BITMAP	46	158,460 байтів	11.1%
RT_ICON	17	51,730 байтів	3.6%
RT_MENU	1	284 байтів	0%
RT_DIALOG	38	18,954 байтів	1.3%
RT_STRING	30	12,804 байтів	0.9%
RT_GROUP_CURSOR	27	554 байтів	0%
RT_GROUP_ICON	5	268 байтів	0%
RT_VERSION	1	628 байтів	0%
RT_MANIFEST	1	2,032 байтів	0.1%
None	3	549 байтів	0%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	uTorrent Classic
Опис	uTorrent Classic
Версія файлу	3.2.0.06206
Дата підпису	09:03 AM 06/20/2025 (15 днів тому)
Статус перевірки	Signed
Підписанти	BitTorrent Inc; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
Контрпідписанти	Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Авторське право	(c) uTorrent Classic

Підсумок ланцюга сертифікатів

Sectigo Public Time Stamping CA R36 #1 Основний

Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Signer R36 #2 Ланцюг

Період дійсності: 2025-03-27 00:00:00 → 2036-03-21 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24

Sectigo Public Time Stamping Root R46 #3 Ланцюг

Період дійсності: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #4 Ланцюг

Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

BitTorrent Inc #5 Ланцюг

Період дійсності: 2024-05-20 00:00:00 → 2027-05-19 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0F 47 C9 65 1D F9 99 BD FD E5 5C 27 86 BC 0B AA

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

16 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1