| Ім'я файлу | Autorun.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.216.174 |
| Версія бази даних | 2025-05-07 21:00:15 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
ce17c916a4576cc4c096e2800c27b0f3
|
|
| SHA1 |
e755c08fe7dbb4ce6c9d1a897b6afde0277b7f7d
|
|
| SHA256 |
a56ce27a14956b02278854135346f857c99080bf00ea7666d5b9b40f94b48a3a
|
|
| SHA512 |
8136d02f0b4dcdd5bef3f8c5cf7294d46712a523beb57410e1b3b818b2c053f0e5aefe83f109fa06324ee29567a85949d3a8c4ab5df57d30746a6fc26e210ec7
|
|
| ImpHash |
4bedf29555f6cbc26def70de146d91fb
|
| Іконка |
Хеш: d47c6d5d02c003783c924ca472584671
Нечіткий: 2098f08f5ec29d543cc225131ce5bc02 dHash: d6daad95f699bb92 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00403d06 |
| Час компіляції | 2002-05-31 21:37:35 |
| Контрольна сума | 0x00000000 (Фактична: 0x000bb287) |
| Версія ОС | 4.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
7 бібліотек
KERNEL32, USER32, GDI32, WINSPOOL, ADVAPI32, SHELL32, COMCTL32 |
| Експорти | 0 функцій |
| Ресурси | 38 Ресурси |
| Секції | 4 Секції |
| Comments | |
| CompanyName | Infogrames |
| FileDescription | GP4_Install_Startup MFC Application |
| FileVersion | 1, 0, 0, 1 |
| InternalName | GP4_Install_Startup |
| LegalCopyright | Copyright (C) 1999 |
| LegalTrademarks | |
| OriginalFilename | GP4_Install_Startup.EXE |
| PrivateBuild | |
| ProductName | GP4_Install_Startup Application |
| ProductVersion | 1, 0, 0, 1 |
| SpecialBuild | |
| Translation | 0x0409 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
73,010 bytes | 73,728 bytes | 6.48 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
768CCA4E98B3C39856F4168B5D156B8C |
.rdata |
0x00013000 |
20,372 bytes | 20,480 bytes | 4.78 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
25546545FE506AC6DD4D0F427FABFC1F |
.data |
0x00018000 |
23,072 bytes | 16,384 bytes | 1.42 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
74D05A8980506564E37D910881FC3734 |
.rsrc |
0x0001e000 |
625,656 bytes | 626,688 bytes | 6.76 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
EB1453A19B8743EB7E6C37A4E34AF8DA |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_CURSOR | 2 | 488 байтів | |
| RT_BITMAP | 9 | 612,098 байтів | |
| RT_ICON | 1 | 2,216 байтів | |
| RT_DIALOG | 1 | 232 байтів | |
| RT_STRING | 21 | 7,352 байтів | |
| RT_ACCELERATOR | 1 | 40 байтів | |
| RT_GROUP_CURSOR | 1 | 34 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів | |
| RT_VERSION | 1 | 964 байтів |
| Продукт | GP4_Install_Startup Application |
| Опис | GP4_Install_Startup MFC Application |
| Версія файлу | 1, 0, 0, 1 |
| Оригінальна назва | GP4_Install_Startup.EXE |
| Внутрішня назва | GP4_Install_Startup |
| Авторське право | Copyright (C) 1999 |
✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
