Звіт скану Install_Win11_Win10_10073_10242024.exe

Оновлено 2 days ago

Перевірено Malware Check

Install_Win11_Win10_10073_10242024.exe

Технічний аналіз

Ім'я файлу	Install_Win11_Win10_10073_10242024.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.220.174
Версія бази даних	2025-07-19 16:00:40 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

5,102,008

Розмір файлу (байти)

2025-07-19

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	4bc4f0e948b7fb9ca98ff5f092b6617a
SHA1	006fb88f0ae7ca92b3df1b998c8a18b9f18e7854
SHA256	b1fdc77394ed2b616fba764002292ceebe64f384946bffd0b236ee60e50fe61c
SHA512	2f675ef472d1850d43e3c6b1da264e9db72a76928b68a619239a39f4d1dd95d56bf1fe6d81938dff33970d6e51230de81768c62a5ccdedd18b27f71de9a4c37c
ImpHash	4ba3ea0d6362a841ec66a1fc0a1b874f

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 0e874aad1e01cc2b20795bf055e72aa3 Нечіткий: e7a410e7ddf546cfcacf1f9983ef0e91 dHash: 8486a6c4cc3b8a82
Базова адреса	`0x00400000`
Точка входу	`0x00419b6c`
Час компіляції	2023-06-20 08:00:00
Контрольна сума	0x004ec3a9 (Фактична: 0x004ec3e9)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	OK
Імпорти	5 бібліотек OLEAUT32, USER32, SHELL32, MSVCRT, KERNEL32
Експорти	0 функцій
Ресурси	25 Ресурси
Секції	5 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	106,405 bytes	106,496 bytes	6.64 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`09A2BDFA7E9DEB0CB5414CD498D24A6C`
`.rdata`	`0x0001b000`	15,052 bytes	15,360 bytes	4.42 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BDCB447287EA7267116C6E0F60A1E0C4`
`.data`	`0x0001f000`	9,232 bytes	512 bytes	3.35 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`91FBB1B151718265BCF39AD121026A2F`
`.sxdata`	`0x00022000`	4 bytes	512 bytes	0.02 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_LNK_INFO\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`480F8419371F2EEEA1F4E90C192F696C`
`.rsrc`	`0x00023000`	154,031 bytes	154,112 bytes	2.88 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`989CE4FCB21409AD3A935F1640C25FFC`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 25 (152,582 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
WZ_MANIFEST	1	1,503 байтів	1%
RT_ICON	8	138,688 байтів	90.9%
RT_DIALOG	3	876 байтів	0.6%
RT_STRING	10	9,888 байтів	6.5%
RT_GROUP_ICON	2	124 байтів	0.1%
RT_MANIFEST	1	1,503 байтів	1%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Дата підпису	03:42 AM 10/24/2024 (270 днів тому)
Статус перевірки	Signed
Підписанти	Realtek Semiconductor Corp.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти	DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert

Підсумок ланцюга сертифікатів

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Основний

Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

Realtek Semiconductor Corp. #2 Ланцюг

Період дійсності: 2023-06-15 00:00:00 → 2026-06-15 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0F 91 AC 87 81 45 2E 94 78 FD B9 0D 5A 52 33 6C

DigiCert Timestamp 2024 #3 Ланцюг

Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Ланцюг

Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #5 Ланцюг

Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1