Звіт скану winws.exe

Оновлено 2 months ago

Перевірено Malaware Check

winws.exe

Технічний аналіз

Ім'я файлу	winws.exe
Тип файлу	PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
Версія сканера	1.0.212.174
Версія бази даних	2025-04-01 16:00:30 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

163,840

Розмір файлу (байти)

2025-04-01

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	ce31295ca4629486752a0e016b4ad2c4
SHA1	3160c21001e83a0a4605a9724184978a83feb39f
SHA256	b7d354441b7382eed2cf7dd174e35bc99ea06e7643e12cb79335234f90473795
SHA512	37b359c8ec95aafa8e6b89280110bad92ec442ad0126068123b63848949925e03b5564c54cce13f5d8249ae0c550beb255758e9ab74ff962ce40eb770fddc3b9
ImpHash	bac442c669c2ee05001c661695496e0b

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 5a5f33bacf90fd7f912b2c3417803f00 Нечіткий: 9b866557d0a0f69b226db18d778f2f2f dHash: 69ccd4cccccccccc
Базова адреса	`0x100400000`
Точка входу	`0x100401000`
Час компіляції	2025-03-19 10:52:48
Контрольна сума	0x000356c6 (Фактична: 0x000356c6)
Версія ОС	4.0
Підписи PEiD	`PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	7 бібліотек cygwin1, ADVAPI32, KERNEL32, ole32, OLEAUT32, wlanapi, WinDivert
Експорти	0 функцій
Ресурси	3 Ресурси
Секції	10 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	97,944 bytes	98,304 bytes	6.27 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8EA5AA3C5D6C7EF832C6919B68352180`
`.data`	`0x00019000`	2,816 bytes	3,072 bytes	1.30 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`89580154FEE44D1E242E142CBD74FDF1`
`.rdata`	`0x0001a000`	42,088 bytes	42,496 bytes	6.46 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4D5EED85F287CDCE757FD3C9184E525D`
`.buildid`	`0x00025000`	53 bytes	512 bytes	0.57 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`988366D9BE29FDBFB90E47EE12449F7F`
`.pdata`	`0x00026000`	2,760 bytes	3,072 bytes	4.72 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`09E07DCE04A6C46077C14BA7015ABE63`
`.xdata`	`0x00027000`	2,636 bytes	3,072 bytes	4.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F6390A8821C28AF33C9DC5637BFCCB9D`
`.bss`	`0x00028000`	16,544 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0002d000`	4,268 bytes	4,608 bytes	3.97 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0694E4AEFBAE4F3C39853A98A09E63CA`
`.rsrc`	`0x0002f000`	6,992 bytes	6,992 bytes	3.71 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7AC1B899D1E34913B169554820042A30`
`.reloc`	`0x00031000`	304 bytes	512 bytes	3.41 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`AAD949F582DB886AC8F788217B09F03D`

Аналіз ресурсів

▼

Всього ресурсів: 3 (5,462 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	4,264 байтів	78.1%
RT_GROUP_ICON	1	20 байтів	0.4%
RT_MANIFEST	1	1,178 байтів	21.6%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1