Gridinsoft Logo
File Icon

Звіт скану 4月盈亏核对表.xIsx                                                           .exe (Warcraft III)

Оновлено 1 month ago
Перевірено Malaware Check
4月盈亏核对表.xIsx                                                           .exe

Технічний аналіз

Ім'я файлу 4月盈亏核对表.xIsx                                                           .exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
SSDEEP хеш
1536:HZJF0ZBXkHGhKFWHgErmH/dyydz7OjO5OKUo6Kam:HZX0LUHGhjJrmlFdfOjO5OKUDm
Версія сканера 1.0.213.174
Версія бази даних 2025-04-12 09:00:29 UTC

Виявлено підозрілий файл

Виявлено 27 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
38%
Рівень виявлення
80,872
Розмір файлу (байти)
27/72
Виявлено механізмів
2025-04-12
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
9fdf246a229ca64c353854c749942585
SHA1
1957776f5c6624506f169cdcdba1adf2cb1d6ac7
SHA256
b47828d027beaad2ddc0fd6567da722da5e77968147d49f4c86f23119b880e02
SHA512
0e5904907799a7e2d3330fca9ed57a72eea2488b8955efa19e8cf015a4560ed527be4ed07d082d2c1a2b4d98d1af0ba1b35124b5450b23d44c44425b8f36364c
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Виявлення антивірусними движками (27 з 72)

Lionic
Trojan.Win32.Generic.4!c Malicious
Elastic
malicious (moderate confidence) Malicious
CTX
exe.trojan.msil Malicious
McAfee
Artemis!9FDF246A229C Malicious
CrowdStrike
win/malicious_confidence_100% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of MSIL/TrojanDownloader.Agent.RXU Malicious
Avast
Win32:MalwareX-gen [Drp] Malicious
Tencent
Msil.Trojan-Downloader.Ader.Cplw Malicious
F-Secure
Trojan.TR/Dldr.Agent.avwrz Malicious
McAfeeD
ti!B47828D027BE Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan-Downloader.MSIL.Agent Malicious
GData
Win32.Trojan.Agent.J0ZGTY Malicious
Google
Detected Malicious
Avira
TR/Dldr.Agent.avwrz Malicious
Varist
W32/ABTrojan.PWVU-8730 Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
AhnLab-V3
Trojan/Win.AnonymousRAT.C5671552 Malicious
Cylance
Unsafe Malicious
Rising
Downloader.Agent!8.B23 (CLOUD) Malicious
MaxSecure
Trojan.Malware.7164915.susgen Malicious
Fortinet
MSIL/Agent.RXU!tr.dldr Malicious
AVG
Win32:MalwareX-gen [Drp] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan[downloader]:MSIL/Wacatac.B9nj Malicious
45 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 52835ed82cfbf0e401ddc0c5cab42f0c
Нечіткий: 3b5d3c7d207e37dceeedd301e35e2e58
dHash: 0000000000000000
Базова адреса 0x00400000
Точка входу 0x0040868a
Час компіляції 2072-10-17 01:37:53
Контрольна сума 0x0001d7f4 (Фактична: 0x0001c32e)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Цифровий підпис The expected hash does not match the digest in SpcInfo
Імпорти 1 бібліотек
mscoree
Експорти 0 функцій
Ресурси 25 Ресурси
Секції 3 Секції

Інформація про версію

Comments
CompanyName Blizzard Entertainment
FileDescription Warcraft III
FileVersion 1, 28, 0, 7205
InternalName Warcraft III
LegalCopyright Copyright (c) 2002 - 2017 Blizzard Entertainment. All rights reserved.
LegalTrademarks
OriginalFilename Warcraft III.exe
PrivateBuild
ProductName Warcraft III
ProductVersion 1.28.0.7205 (bd7dc19)
SpecialBuild
Translation 0x0000 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00002000 26,256 bytes 26,624 bytes 4.79 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C3887DA68A9148CD6FD0B73711DB1244
.rsrc 0x0000a000 47,081 bytes 47,104 bytes 6.31 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 03BE0E4CEA209D8F1CABE6C4DC95A191
.reloc 0x00016000 12 bytes 512 bytes 0.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 33DB8D76F63D1794F6CE0E38268FCD11

Аналіз ресурсів

Всього ресурсів: 25 (45,695 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 20 44,000 байтів
96.3%
RT_GROUP_ICON 3 298 байтів
0.7%
RT_VERSION 1 1,016 байтів
2.2%
RT_MANIFEST 1 381 байтів
0.8%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Warcraft III
Опис Warcraft III
Версія файлу 1, 28, 0, 7205
Оригінальна назва Warcraft III.exe
Дата підпису 01:29 AM 02/14/2017 (3035 днів тому)
Статус перевірки The digital signature of the object did not verify.
Підписанти Blizzard Entertainment, Inc.; DigiCert SHA2 Assured ID Code Signing CA; DigiCert
Контрпідписанти Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
Внутрішня назва Warcraft III
Авторське право Copyright (c) 2002 - 2017 Blizzard Entertainment. All rights reserved.
Підсумок ланцюга сертифікатів
Symantec Time Stamping Services CA - G2 #1 Основний
Період дійсності: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2 Ланцюг
Період дійсності: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
DigiCert SHA2 Assured ID Code Signing CA #3 Ланцюг
Період дійсності: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08
Blizzard Entertainment, Inc. #4 Ланцюг
Період дійсності: 2015-11-14 00:00:00 → 2018-01-18 12:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 07 D9 00 6D 6B 07 5E 81 FC 79 87 59 6B 6B 5E 56

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
27 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware