Gridinsoft Logo
File Icon

Звіт скану winrar-x64-710b2.exe (WinRAR)

Оновлено 3 months ago
Перевірено Malaware Check
winrar-x64-710b2.exe

Технічний аналіз

Ім'я файлу winrar-x64-710b2.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-07 16:00:40 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
3,740,080
Розмір файлу (байти)
2025-03-07
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8a12292bbe521d26a7182e00db8f1fb3
SHA1
1153fca3789bf0a1cd83713eb42c46c36a96f1c3
SHA256
af40257d79037f485d2cc85271085a65773784a6792609347d4146c23d1a50f0
SHA512
3c22a28fa9f80a165f2a5fb83bdfe65a5890e0c94ae2f7514343be6d0072346cf99d5c880ac2c4aec551dae9d21b4794eb3d37cfbbbf0033c334ef41c57f6b90
ImpHash
ff7e069b78bf716250a0686cc64fce2e

PE-аналіз

Основна інформація

Іконка
Хеш: d4a9c34f7171828c8adc9c3a0307afb8
Нечіткий: 2ea515c30e1a6ee8ad367944867f72e8
dHash: b233332a6b2ab232
Базова адреса 0x140000000
Точка входу 0x140024780
Час компіляції 2025-01-10 16:06:21
Контрольна сума 0x003a03de (Фактична: 0x003a03de)
Версія ОС 6.1
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB D:\Projects\WinRAR\SFX\setup\build\sfxrar64\Release\sfxrar.pdb
Цифровий підпис OK
Імпорти 3 бібліотек
KERNEL32, OLEAUT32, gdiplus
Експорти 0 функцій
Ресурси 25 Ресурси
Секції 7 Секції

Інформація про версію

ProductName WinRAR
CompanyName Alexander Roshal
FileDescription WinRAR
FileVersion 7.10.2
ProductVersion 7.10.2
InternalName WinRAR
LegalCopyright Copyright © Alexander Roshal 1993-2025
OriginalFilename WinRAR.exe
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 248,926 bytes 249,344 bytes 6.44 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4EBB092653478CFA7162B47C3A540C7C
.rdata 0x0003e000 71,784 bytes 72,192 bytes 5.16 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1F4E20346E66BB40056FB7622407A81E
.data 0x00050000 45,972 bytes 4,608 bytes 3.09 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B68D02F4E4D53AF9C5F091DBB191B83C
.pdata 0x0005c000 15,492 bytes 15,872 bytes 5.37 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DBC4DC2E7DE3B3EF78C51FDABCBA26AA
.didat 0x00060000 824 bytes 1,024 bytes 2.93 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 40DAE85710BDCB5B7BBE5E51A8F4B2DB
.rsrc 0x00061000 137,048 bytes 137,216 bytes 7.71 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E4E679BE3896617365B71C356F28057B
.reloc 0x00083000 2,364 bytes 2,560 bytes 5.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 693E5DFEDE9A40441E196E727BFF0810
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 25 (135,502 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 2 55,193 байтів
40.7%
RT_ICON 7 72,681 байтів
53.6%
RT_DIALOG 4 2,236 байтів
1.7%
RT_STRING 9 2,696 байтів
2%
RT_GROUP_ICON 1 104 байтів
0.1%
RT_VERSION 1 720 байтів
0.5%
RT_MANIFEST 1 1,872 байтів
1.4%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт WinRAR
Опис WinRAR
Версія файлу 7.10.2
Оригінальна назва WinRAR.exe
Дата підпису 04:06 PM 01/10/2025 (148 днів тому)
Статус перевірки Signed
Підписанти win.rar GmbH; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Внутрішня назва WinRAR
Авторське право Copyright © Alexander Roshal 1993-2025
Підсумок ланцюга сертифікатів
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Основний
Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
win.rar GmbH #2 Ланцюг
Період дійсності: 2023-08-08 00:00:00 → 2026-08-07 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 04 8B 08 39 9E C7 03 62 3C 72 CD 20 77 AD 65 D9
DigiCert Timestamp 2024 #3 Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware