Gridinsoft Logo

Звіт скану DesktopHook.dll

Оновлено 1 month ago
Перевірено Malaware Check
DesktopHook.dll

Технічний аналіз

Ім'я файлу DesktopHook.dll
Тип файлу
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.215.174
Версія бази даних 2025-04-30 15:00:22 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
76,960
Розмір файлу (байти)
2025-04-30
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8abaa2646571a57b2372144e41951c03
SHA1
5dcf5ce1cd00d3afdfc30c18237f4115ba49ac17
SHA256
ad8827b737c6dc6e2eb784701d75a188520bc6663e9e0f9b682c162f169cb3ba
SHA512
18c13f4eadf38f61e01f028e8ae86bce8cd287c7194752692636db9406de8a10cdcb5889033e5b2c0c3bc5e258d93ad112216ed860595c948c2793da7b6f81f7
ImpHash
7b8a088c1175d13f4bfb95cd420173b8

PE-аналіз

Основна інформація

Базова адреса 0x10000000
Точка входу 0x100019b2
Час компіляції 2020-03-10 00:12:56
Контрольна сума 0x0001cf1f (Фактична: 0x0001cf1f)
Версія ОС 5.1
Підписи PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Шлях PDB D:\MyProject\Street2008\ExtraProgram\DesktopHook\Release\DesktopHook.pdb
Цифровий підпис OK
Імпорти 3 бібліотек
KERNEL32, USER32, GDI32
Експорти 3 функцій
Ресурси 0 Ресурси
Секції 4 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 42,870 bytes 43,008 bytes 6.69 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 66613740AF15BDAFFC357427C8DA3C84
.rdata 0x0000c000 18,804 bytes 18,944 bytes 4.58 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 322187D313BB51756F26CECACDE368B9
.data 0x00011000 12,108 bytes 4,608 bytes 3.25 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B33725F27DDE6E1A84DB7C7C8FDF6B91
.reloc 0x00014000 3,484 bytes 3,584 bytes 6.52 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C1DA5AA50EC4BEFF87FD147C9A269C9C
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ланцюга сертифікатів

Сертифікат Information
Дата підпису 12:14 AM 03/10/2020 (1915 днів тому)
Статус перевірки Signed
Підписанти Kakao corp.; thawte SHA256 Code Signing CA; thawte
Контрпідписанти Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Підсумок ланцюга сертифікатів
Symantec Time Stamping Services CA - G2 #1 Основний
Період дійсності: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
thawte SHA256 Code Signing CA #2 Ланцюг
Період дійсності: 2013-12-10 00:00:00 → 2023-12-09 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 71 A0 B7 36 95 DD B1 AF C2 3B 2B 9A 18 EE 54 CB
Kakao corp. #3 Ланцюг
Період дійсності: 2018-07-09 00:00:00 → 2020-07-08 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 67 0D CA 65 58 72 A4 31 CC C3 78 EF 09 38 01 89
Symantec Time Stamping Services Signer - G4 #4 Ланцюг
Період дійсності: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware