Звіт скану DTDrop64.exe (Shell DragDrop Handler)

Оновлено 2 months ago

Перевірено Malaware Check

DTDrop64.exe

Технічний аналіз

Ім'я файлу	DTDrop64.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.211.174
Версія бази даних	2025-03-23 03:00:58 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

165,832

Розмір файлу (байти)

2025-03-23

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	3e0a1ee5f31199f1458efd75a31a9d8b
SHA1	d0f616a63b396df66f5ca26faea439b70c3ac031
SHA256	a4a8ab3f4e7b64f6a829e6a4e51aff8f325c607da05bf6fc202ad78a8b1a6828
SHA512	cb27f57adac69f1364637d11295f5ae5357fd190b064a601666af4057c3f22e755de41d045de968c9f02241ca1017c737e9b9085d42e06988c443c398a28c24e
ImpHash	2707475953712e54f1880582ad834fe2

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x1400065f4`
Час компіляції	2014-11-21 06:48:00
Контрольна сума	0x000312c1 (Фактична: 0x000312c1)
Версія ОС	5.2
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`D:\MyProject\Street2008\ExtraProgram\DropTarget\x64\Release_EXE\DTDrop64.pdb`
Цифровий підпис	OK
Імпорти	6 бібліотек KERNEL32, ADVAPI32, ole32, SHELL32, OLEAUT32, SHLWAPI
Експорти	0 функцій
Ресурси	49 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	Daum Kakao
FileDescription	Shell DragDrop Handler
FileVersion	1.0.0.0
InternalName	Daum Potplayer
LegalCopyright	Copyright (C) 2007-2010 Daum Kakao
LegalTrademarks	Registered by Daum Kakao
OriginalFilename	DTDrop.dll
PrivateBuild	DaumIn
ProductName	Codenames - Street
ProductVersion	1.0.0.0
SpecialBuild	Daum Kakao
Translation	0x0412 0x03b5

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	91,588 bytes	91,648 bytes	6.45 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7621AFFFE64DF5293C35FB8C696AC057`
`.rdata`	`0x00018000`	38,574 bytes	38,912 bytes	4.23 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`27365C7AE0814EBD933A036377220F82`
`.data`	`0x00022000`	16,600 bytes	6,656 bytes	3.18 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`ED411A026F79F43CC39DD68223363526`
`.pdata`	`0x00027000`	4,920 bytes	5,120 bytes	4.93 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0D26824503B0EDB31A0E765CC0D71690`
`.rsrc`	`0x00029000`	16,384 bytes	16,384 bytes	3.53 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BE8CE8602131B56A6A5426ACACD1FE8A`

Аналіз ресурсів

▼

Всього ресурсів: 49 (13,690 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	16	4,800 байтів	35.1%
RT_BITMAP	2	508 байтів	3.7%
RT_DIALOG	2	284 байтів	2.1%
RT_STRING	13	6,816 байтів	49.8%
RT_GROUP_CURSOR	15	314 байтів	2.3%
RT_VERSION	1	968 байтів	7.1%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Codenames - Street
Опис	Shell DragDrop Handler
Версія файлу	1.0.0.0
Оригінальна назва	DTDrop.dll
Дата підпису	07:07 AM 08/12/2016 (3221 днів тому)
Статус перевірки	Signed
Підписанти	Daum Kakao Corp.; Symantec Class 3 SHA256 Code Signing CA; VeriSign
Контрпідписанти	Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Внутрішня назва	Daum Potplayer
Авторське право	Copyright (C) 2007-2010 Daum Kakao

Підсумок ланцюга сертифікатів

Symantec Time Stamping Services CA - G2 #1 Основний

Період дійсності: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #2 Ланцюг

Період дійсності: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

Daum Kakao Corp. #3 Ланцюг

Період дійсності: 2015-10-01 00:00:00 → 2016-12-30 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 6F F3 35 A7 1A F0 39 11 F5 46 68 DC CC 13 44 1C

Symantec Class 3 SHA256 Code Signing CA #4 Ланцюг

Період дійсності: 2013-12-10 00:00:00 → 2023-12-09 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 3D 78 D7 F9 76 49 60 B2 61 7D F4 F0 1E CA 86 2A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1