Звіт скану binkw32.dll (RAD Video Tools)
Технічний аналіз
| Ім'я файлу | binkw32.dll |
| Тип файлу |
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.249.174 |
| Версія бази даних | 2026-07-03 07:00:23 UTC |
Чистий файл
Наш сканер не виявив загроз
Сканувати інший файл
Ідентифікація файлу
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
128b560ef70e8085c507368da6f26fe6
|
|
| SHA1 |
016558453bacdf92830eb8cb68b9fc11c29ac05c
|
|
| SHA256 |
a4ddcf8d78eac388cbc85155ef37a251a77f50de79d0b975ab9bb65bd0375698
|
|
| SHA512 |
3f4a2fb8dc0269f442d541e3f7feef280333f1796ab6e4af18f36bbe701dc44cf3107434e19090fbafb7d515e16c58c0ef9b11e780eca9e28d3a5d729cc19f95
|
|
| ImpHash |
e19e3b97f8350c904fa8ff9621724dc5
|
PE-аналіз
Основна інформація
▼| Іконка |
Хеш: 0a90235094a71d415860145540e74628
Нечіткий: e98a80edc16daf72a41c04b1dd054906 dHash: a442f0f0f071724e |
| Базова адреса | 0x18000000 |
| Точка входу | 0x18001d80 |
| Час компіляції | 2009-09-03 09:43:32 |
| Контрольна сума | 0x00035431 (Фактична: 0x00035431) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | C:\devel\projects\bink\build\binkw32.pdb |
| Цифровий підпис | OK |
| Імпорти |
4 бібліотек
USER32, GDI32, KERNEL32, WINMM |
| Експорти | 72 функцій |
| Ресурси | 7 Ресурси |
| Секції | 14 Секції |
Інформація про версію
▼| CompanyName | RAD Game Tools, Inc. |
| FileDescription | RAD Video Tools |
| FileVersion | 1.9p |
| LegalCopyright | Copyright (C) 1994-2009, RAD Game Tools, Inc. |
| LegalTrademarks | Bink and Smacker are trademarks of RAD Game Tools, Inc. |
| ProductName | Bink and Smacker |
| ProductVersion | 1.9p |
| Comments | Thank you for using Bink and Smacker! |
| Translation | 0x0409 0x04e4 |
PE-секції
▼| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
4,428 bytes | 4,608 bytes | 6.26 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
BC5920763850EDF852FFFFDCC702073E |
BINKY12 |
0x00003000 |
432 bytes | 512 bytes | 5.42 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
7381ABE3728EAB7DB3E4B89CCB91AA52 |
BINKY16 |
0x00004000 |
2,264 bytes | 2,560 bytes | 5.88 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
AED0D86CE10B7B8AA2D539F615985D78 |
BINKP8 |
0x00005000 |
2,297 bytes | 2,560 bytes | 6.20 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
74375414F47D29C349D3841DD6963CB8 |
BINK16 |
0x00006000 |
4,107 bytes | 4,608 bytes | 6.11 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
8F39B7160BE111BD59EF1C37E08E2AA4 |
BINK32 |
0x00008000 |
4,938 bytes | 5,120 bytes | 6.37 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
8B7B4A4B4C36CFD8FC04768AE41B142B |
BINK |
0x0000a000 |
95,586 bytes | 95,744 bytes | 6.57 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E1097B8BA6639649AF097C15D642D183 |
BINKBSS |
0x00022000 |
21,280 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x00028000 |
5,881 bytes | 6,144 bytes | 5.46 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
5F225D4D965905ED5BEE8CB7E01F4E32 |
.data |
0x0002a000 |
152 bytes | 512 bytes | 1.06 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
6C7B50137F2A5D53EE97B4A3D9CC7C10 |
BINKCONS |
0x0002b000 |
20,624 bytes | 20,992 bytes | 6.17 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A40B966A18212971A0292A6EEA65A9E9 |
BINKDATA |
0x00031000 |
16,536 bytes | 16,896 bytes | 7.58 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
B66417DC04DABD05EA6A04EC4EE3D1BB |
.rsrc |
0x00036000 |
8,568 bytes | 8,704 bytes | 4.73 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D16BAB783B562D19AD6725E64015EE98 |
.reloc |
0x00039000 |
4,854 bytes | 5,120 bytes | 6.07 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
3E8F6B45A24AF74FC73F2C7C493FD47F |
Попередження аналізу ентропії
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
Аналіз ресурсів
▼| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 4 | 7,008 байтів | |
| RT_STRING | 1 | 130 байтів | |
| RT_GROUP_ICON | 1 | 62 байтів | |
| RT_VERSION | 1 | 908 байтів |
Аналіз ланцюга сертифікатів
▼Сертифікат Information
| Продукт | Bink and Smacker |
| Опис | RAD Video Tools |
| Версія файлу | 1.9p |
| Дата підпису | 07:34 PM 09/15/2009 (6134 днів тому) |
| Статус перевірки | Signed |
| Підписанти | Epic Games Inc.; VeriSign Class 3 Code Signing 2004 CA; VeriSign Class 3 Public Primary CA |
| Контрпідписанти | VeriSign Time Stamping Services Signer - G2; VeriSign Time Stamping Services CA; Thawte Timestamping CA |
| Авторське право | Copyright (C) 1994-2009, RAD Game Tools, Inc. |
Підсумок ланцюга сертифікатів
38 25 D7 FA F8 61 AF 9E F4 90 E7 26 B5 D6 5A D547 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A441 91 A1 5A 39 78 DF CF 49 65 66 38 1D 4C 75 C21C 16 CD DA D8 96 19 07 E5 70 4B 82 D9 A1 58 42✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
- Підпис гарантує цілісність файлу та автентичність видавця.
- Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката
OK
Пам'ятайте: Це Результат Онлайн Сканера Вірусів
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-Malware
Захистіть вашу систему
Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе
-
1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
-
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
-
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
-
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.
Залишити коментар
Gridinsoft Anti-Malware
Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware
Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!