Gridinsoft Logo

Звіт скану tkcon.exe

Оновлено 7 days ago
Перевірено Malaware Check
tkcon.exe

Технічний аналіз

Ім'я файлу tkcon.exe
Тип файлу
PE32+ executable (console) x86-64, for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-05-31 02:00:17 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
12,293,120
Розмір файлу (байти)
2025-05-31
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
437c3ebef4c0762e6b687e8509bbc44a
SHA1
ba42f0a689653572ab4fad26b46ae248735fd6c9
SHA256
aa20617f88364b61f8c9451820f5c91dd4089f5ee2bbecbbcb0909918c1ddf5d
SHA512
976b9a9db997ced753736ac8b4c67bd53c7ba8fd537d81dd27d921e4b169b2995ffa2a92338b2974bba84ca3ee83653a7ffd942523f8a2c0628a24c91fb6ca92
ImpHash
2093333e1a32b7afde05fa1ceb0b462c

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x00d50720
Час компіляції 2025-05-22 18:15:58
Контрольна сума 0x00bc92d1 (Фактична: 0x00bc92d1)
Версія ОС 5.2
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Цифровий підпис OK
Імпорти 23 бібліотек
Експорти 3 функцій
Ресурси 147 Ресурси
Секції 11 Секції

Інформація про версію

ProductName Gridinsoft® Anti-Malware
ProductVersion 4.3.61
CompanyName Gridinsoft LLC
LegalCopyright © Gridinsoft LLC, 2025
LegalTrademarks Gridinsoft®
InternalName tkcon
OriginalFilename tkcon.exe
FileVersion 4.3.61.5853
FileDescription Anti-Malware Console
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 9,933,672 bytes 9,933,824 bytes 5.72 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0992A948EE6994718D20328F17E7CA4B
.data 0x0097b000 945,232 bytes 945,664 bytes 5.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 80B05DAE497732E0F1BD7DB4A27085A6
.bss 0x00a62000 691,888 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00b0b000 25,168 bytes 25,600 bytes 4.46 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B62858F0E4CA0093877650065EFFAC31
.didata 0x00b12000 5,418 bytes 5,632 bytes 3.40 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3B047EE98D2BA508052EF7362C6FD9E7
.edata 0x00b14000 151 bytes 512 bytes 1.84 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C4E754043F0ACB046D94CE12BDAFAD65
.tls 0x00b15000 664 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00b16000 109 bytes 512 bytes 1.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0DA3728AD8853D5A48770E3F837AA3EC
.reloc 0x00b17000 474,792 bytes 475,136 bytes 6.47 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6805383E0A6E431D62AA858B9BE2E2A4
.pdata 0x00b8b000 513,468 bytes 513,536 bytes 6.53 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7D1CC6459B0F413B2B6FFCC7B9C6BDE1
.rsrc 0x00c09000 381,440 bytes 381,440 bytes 5.98 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4F4AEB3D8034CCFFA74F0CF0A557B1CC
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 147 (372,969 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
UNICODEDATA 6 191,535 байтів
51.4%
RT_CURSOR 21 10,868 байтів
2.9%
RT_BITMAP 5 2,432 байтів
0.7%
RT_STRING 68 78,564 байтів
21.1%
RT_RCDATA 25 88,338 байтів
23.7%
RT_GROUP_CURSOR 21 420 байтів
0.1%
RT_VERSION 1 812 байтів
0.2%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware