Gridinsoft Logo
File Icon

Звіт скану FileZilla.exe (FileZilla Setup)

Оновлено 1 year ago
Перевірено Malaware Check
FileZilla.exe

Технічний аналіз

Ім'я файлу FileZilla.exe
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
SSDEEP хеш
49152:YtH+LeQ3CHW14c5Noi+iLVKiX0I8tamtgdFGXW0uhq2/cNXVyn93EiEf7Tja5EfF:FC2eoJyI8tamrm0u99EZsmj
Версія сканера 1.0.169.174
Версія бази даних 2024-03-22 07:00:29 UTC

Виявлено підозрілий файл

Виявлено 8 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
11%
Рівень виявлення
11,849,728
Розмір файлу (байти)
8/72
Виявлено механізмів
2024-03-22
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
bb9888e253fedfacb8d4ae973bc448fd
SHA1
131d53f484c4ce0c1d86c6e449b5ff80328c2ba0
SHA256
b473e8570123860a64e74d8927b3f8dd43c720fd88d965f56d6d6832009bb3f8
SHA512
e8714ac942df5bf8884bd082528cd111fae1bf9e482ac8c9988a06bf2dbbf5b2899ca918bbd12d56acd22863fd41005c13cf180695e246cc53d441ba54a3cb89
ImpHash
c595f1660e1a3c84f4d9b0761d23cd7a

Виявлення антивірусними движками (8 з 72)

Bkav
W64.AIDetectMalware Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of WinGo/Agent.VY Malicious
Ikarus
Trojan.WinGo.Agent Malicious
Varist
W64/Agent.IKW.gen!Eldorado Malicious
Microsoft
Program:Win32/Wacapew.C!ml Malicious
Google
Detected Malicious
64 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 844eaa004767211052b2572f202aa7d3
Нечіткий: ff4d9d1a34db10b76d3133a797ef3f66
dHash: 004d0e230b0e4c00
Базова адреса 0x140000000
Точка входу 0x1400014c0
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x00b5a8aa (Фактична: 0x00b5a8aa)
Версія ОС 6.1
Підписи PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 2 бібліотек
KERNEL32, msvcrt
Експорти 1 функцій
Ресурси 16 Ресурси
Секції 12 Секції

Інформація про версію

Comments This installation was built with Inno Setup.
CompanyName Famatech Corp.
FileDescription FileZilla Setup
FileVersion 6.4.2308.13
LegalCopyright Copyright © 2002-2024 FileZilla Famatech Corp. and its licensors. All rights reserved.
ProductName FileZilla
ProductVersion 3.7.1564.9
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 3,518,816 bytes 3,518,976 bytes 6.17 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES 3F3523BDD98960E0C476D6458A1BB332
.data 0x0035d000 303,248 bytes 303,616 bytes 4.79 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 46073708428C063E50637C602013BD62
.rdata 0x003a8000 7,818,608 bytes 7,818,752 bytes 3.13 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES 85A1A59F36F8976EE1047F8158C13F9B
.pdata 0x00b1d000 58,656 bytes 58,880 bytes 5.58 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 2D1C9F04D1ED91F4FB5CF2BAEA31EC2B
.xdata 0x00b2c000 3,152 bytes 3,584 bytes 3.99 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES CD38D1FFB4F804FE3F939B71895110C8
.bss 0x00b2d000 586,272 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x00bbd000 78 bytes 512 bytes 0.65 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES D38B73FC380B64E13FE6F6D4ED636C14
.idata 0x00bbe000 5,208 bytes 5,632 bytes 4.35 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 7E0DAEBF82523F6FB067D3158D9B6FD7
.CRT 0x00bc0000 112 bytes 512 bytes 0.47 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES 78F68927A9132D6F63FAEA948036BF61
.tls 0x00bc1000 16 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00bc2000 65,720 bytes 66,048 bytes 4.99 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 0D465ED0038789651F03CE33EC0658F4
.reloc 0x00bd3000 71,356 bytes 71,680 bytes 5.45 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 7E0BA1011F7367AC5C681B495BFF1C4E

Аналіз ресурсів

Всього ресурсів: 16 (64,838 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 13 62,134 байтів
95.8%
RT_GROUP_ICON 1 188 байтів
0.3%
RT_VERSION 1 1,248 байтів
1.9%
RT_MANIFEST 1 1,268 байтів
2%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт FileZilla
Опис FileZilla Setup
Версія файлу 6.4.2308.13
Авторське право Copyright © 2002-2024 FileZilla Famatech Corp. and its licensors. All rights reserved.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
8 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware