Gridinsoft Logo
File Icon

Звіт скану RarExt.dll (WinRAR shell extension)

Оновлено 1 month ago
Перевірено Malaware Check
RarExt.dll

Технічний аналіз

Ім'я файлу RarExt.dll
Тип файлу
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Версія сканера 1.0.214.174
Версія бази даних 2025-04-16 09:00:16 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
648,848
Розмір файлу (байти)
2025-04-16
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
385b5a429a9133daf96c676b769b0a05
SHA1
5b7eb76db8017943e388ab070c0b4638bda3ed93
SHA256
b302c15843dba67024d04dad0780076ae112114aee01577df0d9ffc3f5e74b3c
SHA512
b2c99340fba52ab70cd05eaee1b07a1bd6a9fe2076426b5dafab583d39b7f95e32926116de4d29891ca2b4f27d3351200a7dbeab49a10755d7c1ab20303450f4
ImpHash
6a40a1b36f6faf42c844e19679232647

PE-аналіз

Основна інформація

Іконка
Хеш: b3f0266a9874e070b3ec855645687948
Нечіткий: 33d9200afee9550e4e551841fda604a1
dHash: b233333a6b3a3230
Базова адреса 0x180000000
Точка входу 0x18000ea10
Час компіляції 2025-03-20 10:00:44
Контрольна сума 0x000a7f39 (Фактична: 0x000a7f39)
Версія ОС 6.0
Підписи PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Шлях PDB D:\Projects\WinRAR\RarExt\build\64\Release\rarext.pdb
Цифровий підпис OK
Імпорти 10 бібліотек
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32, SHLWAPI, COMCTL32, MSIMG32
Експорти 2 функцій
Ресурси 21 Ресурси
Секції 6 Секції

Інформація про версію

ProductName WinRAR
CompanyName Alexander Roshal
FileDescription WinRAR shell extension
FileVersion 7.11.0
ProductVersion 7.11.0
InternalName WinRAR shell extension
LegalCopyright Copyright © Alexander Roshal 1993-2025
OriginalFilename RarExt.dll
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 408,670 bytes 409,088 bytes 6.40 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 601C299FBFFA288C8244655DAE968CA2
.rdata 0x00065000 94,144 bytes 94,208 bytes 5.19 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DAA627A5801E256853FB6FA494BC4BAB
.data 0x0007c000 65,156 bytes 5,120 bytes 2.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 21F90B5E7F312E11137697350236D283
.pdata 0x0008c000 24,408 bytes 24,576 bytes 5.58 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 800175A55768581776072A2FEA9796B0
.rsrc 0x00092000 101,328 bytes 101,376 bytes 7.47 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9F22688FB8F3928A6997CB6963C4FF64
.reloc 0x000ab000 2,836 bytes 3,072 bytes 5.27 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 65F6435F5452C16747E32B04EAF7320C
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 21 (100,046 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_BITMAP 1 1,272 байтів
1.3%
RT_ICON 11 94,367 байтів
94.3%
RT_DIALOG 2 1,668 байтів
1.7%
RT_STRING 4 1,414 байтів
1.4%
RT_GROUP_ICON 1 160 байтів
0.2%
RT_VERSION 1 784 байтів
0.8%
RT_MANIFEST 1 381 байтів
0.4%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт WinRAR
Опис WinRAR shell extension
Версія файлу 7.11.0
Оригінальна назва RarExt.dll
Дата підпису 10:01 AM 03/20/2025 (79 днів тому)
Статус перевірки Signed
Підписанти win.rar GmbH; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Внутрішня назва WinRAR shell extension
Авторське право Copyright © Alexander Roshal 1993-2025
Підсумок ланцюга сертифікатів
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Основний
Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
win.rar GmbH #2 Ланцюг
Період дійсності: 2023-08-08 00:00:00 → 2026-08-07 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 04 8B 08 39 9E C7 03 62 3C 72 CD 20 77 AD 65 D9
DigiCert Timestamp 2024 #3 Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware