Звіт скану vmware-vmx.exe (VMware Workstation VMX)

Оновлено 2 months ago

Перевірено Malaware Check

vmware-vmx.exe

Технічний аналіз

Ім'я файлу	vmware-vmx.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.212.174
Версія бази даних	2025-04-05 17:00:43 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

19,631,776

Розмір файлу (байти)

2025-04-05

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	3152b146646cf89c060e38b3cd468da6
SHA1	6f99064bc9b7c986c4335611ec9f74f124e7e930
SHA256	b464a541f54191c15ba28166203548c447ae95f569e74f3a615dd99103194a9a
SHA512	00fb340d43240299f4c0a9a989afa91ae108761f87028f1ee2a6887c25b466af6ec8bf134f5efb5203027c6ba74c757cd29b08e31661d4e4bacc3e284e425a41
ImpHash	62b4f291682e819956373c9d1f1c0343

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x140017a10`
Час компіляції	2022-12-05 13:01:55
Контрольна сума	0x012c05b9 (Фактична: 0x012bc709)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`D:\build\ob\bora-20904516\bora\build\build\vmware-vmx\release\win64\vmware-vmx.pdb`
Цифровий підпис	The expected hash does not match the digest in SpcInfo
Імпорти	36 бібліотек
Експорти	0 функцій
Ресурси	31 Ресурси
Секції	11 Секції

Інформація про версію

▼

CompanyName	VMware, Inc.
FileDescription	VMware Workstation VMX
FileVersion	16.2.5 build-20904516
InternalName	vmware-vmx
LegalCopyright	Copyright © 1998-2022 VMware, Inc.
OriginalFilename	vmware-vmx.exe
ProductName	VMware Workstation
ProductVersion	16.2.5 build-20904516
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	9,205,703 bytes	9,205,760 bytes	6.51 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`349F5ECB876B197DCE6503BCFF69824B`
`.rdata`	`0x008c9000`	3,609,148 bytes	3,609,600 bytes	5.36 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5A27ADBAFFCCDBBC261288F41F10D47F`
`.data`	`0x00c3b000`	10,990,905 bytes	507,904 bytes	3.08 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C9C6B9EF9462315CFD2D04D6BA1558D4`
`.pdata`	`0x016b7000`	452,268 bytes	452,608 bytes	6.50 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FF1690650FFCF41CCBADDDEB72F4182E`
`.didat`	`0x01726000`	200 bytes	512 bytes	1.55 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`18B35B483A291BB9CDACA45687EAECDA`
`.per_vm_`	`0x01727000`	5,376 bytes	5,632 bytes	2.62 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C8554C692437C8D38C4A267077BC61E4`
`.per_vcp`	`0x01729000`	704 bytes	1,024 bytes	1.14 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`6419F65A2C086E81DA3BD75FD4C24FB0`
`.per_vm_`	`0x0172a000`	259,905 bytes	260,096 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5BF9A5708BC624CADA991276FA2FD4A6`
`.inter_v`	`0x0176a000`	576 bytes	1,024 bytes	0.94 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3779DEDB62800828D2C34121456DBC51`
`.rsrc`	`0x0176b000`	5,480,024 bytes	5,480,448 bytes	4.90 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D66138F114ACC600C81737A1DFDEDB5B`
`.reloc`	`0x01ca5000`	84,052 bytes	84,480 bytes	5.48 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`AD4324B43056628808965AA96C7CF3DB`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 31 (5,478,804 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
BINRES	4	5,467,145 байтів	99.8%
RT_DIALOG	1	380 байтів	0%
RT_STRING	24	8,656 байтів	0.2%
RT_VERSION	1	832 байтів	0%
RT_MANIFEST	1	1,791 байтів	0%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	VMware Workstation
Опис	VMware Workstation VMX
Версія файлу	16.2.5 build-20904516
Оригінальна назва	vmware-vmx.exe
Дата підпису	01:01 PM 12/05/2022 (915 днів тому)
Статус перевірки	The digital signature of the object did not verify.
Підписанти	VMware, Inc.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти	DigiCert Timestamp 2022 - 2; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Внутрішня назва	vmware-vmx
Авторське право	Copyright © 1998-2022 VMware, Inc.

Підсумок ланцюга сертифікатів

Microsoft Corporation KEK CA 2011 #1 Основний

Період дійсності: 2011-06-24 20:41:29 → 2026-06-24 20:51:29

Алгоритм підпису: sha256RSA

Серійний номер: 61 0A D1 88 00 00 00 00 00 03

Сертифікат #2 Ланцюг

Період дійсності: 2008-10-16 17:16:05 → 2019-12-31 17:16:05

Алгоритм підпису: sha256RSA

Серійний номер: E9 D9 FF 69 E6 F3 E7 E4

VMware Secure Boot Signing #3 Ланцюг

Період дійсності: 2017-10-24 06:47:59 → 2037-10-19 06:47:59

Алгоритм підпису: sha256RSA

Серійний номер: E3 4C A7 5A 0A 61 58 53

Microsoft Corporation UEFI CA 2011 #4 Ланцюг

Період дійсності: 2011-06-27 21:22:45 → 2026-06-27 21:32:45

Алгоритм підпису: sha256RSA

Серійний номер: 61 08 D3 C4 00 00 00 00 00 04

Microsoft Windows Production PCA 2011 #5 Ланцюг

Період дійсності: 2011-10-19 18:41:42 → 2026-10-19 18:51:42

Алгоритм підпису: sha256RSA

Серійний номер: 61 07 76 56 00 00 00 00 00 08

Microsoft Windows UEFI Key Exchange Key #6 Ланцюг

Період дійсності: 2016-01-06 18:34:15 → 2017-04-06 18:34:15

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 00 13 6B C9 27 20 DD ED 59 88 00 00 00 00 00 13

example.com #7 Ланцюг

Період дійсності: 2019-04-18 21:41:47 → 2029-04-15 21:41:47

Алгоритм підпису: sha256RSA

Серійний номер: CD A1 98 F6 B4 A2 81 35

DigiCert Assured ID Root CA #8 Ланцюг

Період дійсності: 2011-04-15 19:41:37 → 2021-04-15 19:51:37

Алгоритм підпису: sha1RSA

Серійний номер: 61 1C B2 8A 00 00 00 00 00 26

VMware, Inc. #9 Ланцюг

Період дійсності: 2019-12-03 00:00:00 → 2022-12-07 12:00:00

Алгоритм підпису: sha1RSA

Серійний номер: 09 0E AA 29 4C D4 AB D9 EB 1C C7 84 C9 24 24 3D

DigiCert Trusted Root G4 #10 Ланцюг

Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

DigiCert Assured ID Code Signing CA-1 #11 Ланцюг

Період дійсності: 2011-02-11 12:00:00 → 2026-02-10 12:00:00

Алгоритм підпису: sha1RSA

Серійний номер: 0F A8 49 06 15 D7 00 A0 BE 21 76 FD C5 EC 6D BD

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #12 Ланцюг

Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Timestamp 2022 - 2 #13 Ланцюг

Період дійсності: 2022-09-21 00:00:00 → 2033-11-21 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #14 Ланцюг

Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

VMware, Inc. #15 Ланцюг

Період дійсності: 2021-08-10 00:00:00 → 2023-08-10 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0E C6 F2 B2 76 A1 46 A0 7D 0E 6D 93 57 B5 E1 08

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1