Gridinsoft Logo
File Icon

Звіт скану 小梦音乐下载.exe (小梦音乐下载)

Оновлено 2 days ago
Перевірено Malware Check
小梦音乐下载.exe

Технічний аналіз

Ім'я файлу 小梦音乐下载.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP хеш
393216:HJY2M4LZVePfem09ew9M1101iJKZ3+iTB/T/b8iUkYTNF:Z5BsiUHTP
Версія сканера 1.0.220.174
Версія бази даних 2025-07-18 05:00:27 UTC

Виявлено підозрілий файл

Виявлено 3 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
4%
Рівень виявлення
33,921,775
Розмір файлу (байти)
3/71
Виявлено механізмів
2025-07-18
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
166f31a64d5bf7de317aa640ec1dee74
SHA1
4ad70b1e8fe103967de5bc281ed9cfcff00effee
SHA256
b173113948147fa934bb9a288ce02569f546530b76638624598233b96de4d425
SHA512
8bd792687993ef784555c678680b4e04a7e7c21420877b0ad1d714df7b49e5a1d50de4dc1a02629330ff5a44db9f57b5b1d23c88fc56ca6b67a8da460e472f91
ImpHash
109f670dc30041cb589e195464d5170a

Виявлення антивірусними движками (3 з 71)

Alibaba
HackTool:Win32/Tnega.5f0307ae Malicious
Ikarus
Trojan-Downloader.Win32.Delf Malicious
Microsoft
HackTool:Win32/Tnega!MTB Malicious
68 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 0763164948358c69d3f45857c9f3df6c
Нечіткий: f9a9d11bc8937f6a8ebf9239f8c5f5d0
dHash: aa499a296e8727a6
Базова адреса 0x00400000
Точка входу 0x00c6d964
Час компіляції 2025-07-03 12:13:03
Контрольна сума 0x00000000 (Фактична: 0x020633a5)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 18 бібліотек
Експорти 2 функцій
Ресурси 287 Ресурси
Секції 12 Секції

Інформація про версію

FileDescription 小梦音乐下载
FileVersion 1.0.0.1
ProgramID com.embarcadero.小梦音乐下载
ProductName 小梦音乐下载
ProductVersion 1.0.0.1
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 8,789,712 bytes 8,790,016 bytes 6.43 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3F195208A6541DC0FB13F8F61ABA8CF9
.itext 0x00863000 43,588 bytes 44,032 bytes 5.76 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D74215EBCCA5793167678ECA27FD8C21
.data 0x0086e000 161,564 bytes 161,792 bytes 5.93 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B13E5F9B6FF217C7AFCEF5F8501E3F01
.bss 0x00896000 38,428 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x008a0000 23,916 bytes 24,064 bytes 5.25 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8BB640F39DE36B9EC8C9E98E5EE440DB
.didata 0x008a6000 3,784 bytes 4,096 bytes 4.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0CD09EDCB4F5FF75ACFCA5F7581D25F0
.edata 0x008a7000 117 bytes 512 bytes 1.42 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3648F99CD9EE79277F66645C6635CDFE
.tls 0x008a8000 92 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x008a9000 93 bytes 512 bytes 1.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DBBCCF8B5A3042F6829D56436783C3B6
.reloc 0x008aa000 581,456 bytes 581,632 bytes 6.74 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 87954F3DDD6727BFF7886310715A09B6
.rsrc 0x00938000 1,584,128 bytes 1,584,128 bytes 5.57 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5428C7899506477FB16C1D71A5C3F27B
.debug 0x00abb000 22,729,967 bytes 22,729,967 bytes 5.49 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC644D1F3C690053CA5D86F66F6153FA
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 287 (1,563,028 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 23 7,084 байтів
0.5%
RT_BITMAP 63 89,768 байтів
5.7%
RT_ICON 1 67,624 байтів
4.3%
RT_DIALOG 2 164 байтів
0%
RT_STRING 45 38,422 байтів
2.5%
RT_RCDATA 127 1,357,183 байтів
86.8%
RT_GROUP_CURSOR 23 460 байтів
0%
RT_GROUP_ICON 1 20 байтів
0%
RT_VERSION 1 500 байтів
0%
RT_MANIFEST 1 1,803 байтів
0.1%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт 小梦音乐下载
Опис 小梦音乐下载
Версія файлу 1.0.0.1

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
3 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware