Звіт скану Endorphin.exe (Employee Planner Application File)

Оновлено 15 days ago

Перевірено Malaware Check

Endorphin.exe

Технічний аналіз

Ім'я файлу	Endorphin.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.217.174
Версія бази даних	2025-05-23 07:00:17 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

9,478,632

Розмір файлу (байти)

2025-05-23

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	1e23ffcfe1cbc1f581502ff73e9e61b9
SHA1	3f85099590a1977c370b2ecb531ba42ff3581173
SHA256	baeae7d9df892fffd1b96c9516779606f2b1179de578961c32d2b92739739a2c
SHA512	23c211e2195a1825cb1d743bd5e48a2e8389522fc5635e4645a2e74095220031cf8cb2fbf8b150e8fb9c6219f2577c590c1c265060153d75cdec38e8e752227d
ImpHash	90a57c1d3171b45b03dad433d7fec75a

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 902b14b048b9f861ca112926cba1b49d Нечіткий: b1d442a1b0b04c91ff0c30f9ff80456b dHash: e9c088b8c4888396
Базова адреса	`0x00400000`
Точка входу	`0x0068875d`
Час компіляції	2023-07-07 04:00:30
Контрольна сума	0x008e94e3 (Фактична: 0x00916354)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`E:\My Projects\Employee Planner\Employee Planner_5_JUL_2023\Release\Employee Planner.pdb`
Цифровий підпис	The expected hash does not match the digest in SpcInfo
Імпорти	18 бібліотек
Експорти	0 функцій
Ресурси	269 Ресурси
Секції	5 Секції

Інформація про версію

▼

Comments	Employee Planner Application Used To Managed All Type of Record Of Employee In Any Company.
CompanyName	DRPU Software Pvt. Ltd.
FileDescription	Employee Planner Application File
FileVersion	5.2.1.3
InternalName	Employee Planner
LegalCopyright	Copyright © 2007-2023 DRPU Software Pvt. Ltd. All rights reserved.
OriginalFilename	Employee Planner.exe
ProductName	Employee Planner
ProductVersion	5.2.1.3
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	3,414,940 bytes	3,415,040 bytes	6.60 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9B522A90386CEA5E300263BAD5742669`
`.rdata`	`0x00343000`	821,402 bytes	821,760 bytes	5.07 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2B049232E355C675315FE36A8DFD1872`
`.data`	`0x0040c000`	140,636 bytes	95,744 bytes	5.28 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`877BD76260E470EF3CCA6A667093A9FA`
`.rsrc`	`0x0042f000`	1,499,432 bytes	1,499,648 bytes	5.73 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EA3F342745DDFEA7FF841B66E600E95D`
`.reloc`	`0x0059e000`	3,618,816 bytes	3,618,816 bytes	7.94 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`7E0DD42BC32C7673C3F155C8D541B307`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 269 (1,485,988 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	19	5,596 байтів	0.4%
RT_BITMAP	28	862,968 байтів	58.1%
RT_ICON	29	431,752 байтів	29.1%
RT_MENU	10	9,908 байтів	0.7%
RT_DIALOG	99	144,802 байтів	9.7%
RT_STRING	29	13,828 байтів	0.9%
RT_ACCELERATOR	2	104 байтів	0%
RT_GROUP_CURSOR	17	368 байтів	0%
RT_GROUP_ICON	15	496 байтів	0%
RT_VERSION	1	1,108 байтів	0.1%
RT_MANIFEST	1	381 байтів	0%
None	19	14,677 байтів	1%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Employee Planner
Опис	Employee Planner Application File
Версія файлу	5.2.1.3
Оригінальна назва	Employee Planner.exe
Дата підпису	09:20 AM 04/01/2025 (67 днів тому)
Статус перевірки	The digital signature of the object did not verify.
Підписанти	Shenzhen HappyDog Technology Co., Ltd.; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти	DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Внутрішня назва	Employee Planner
Авторське право	Copyright © 2007-2023 DRPU Software Pvt. Ltd. All rights reserved.

Підсумок ланцюга сертифікатів

DigiCert Trusted Root G4 #1 Основний

Період дійсності: 2013-08-01 12:00:00 → 2038-01-15 12:00:00

Алгоритм підпису: sha384RSA

Серійний номер: 05 9B 1B 57 9E 8E 21 32 E2 39 07 BD A7 77 75 5C

DigiCert Trusted Root G4 #2 Ланцюг

Період дійсності: 2022-01-13 00:00:00 → 2031-11-09 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0F D1 BB CA 79 6B D7 F8 DD 4C 82 E1 0A 9A 96 31

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #3 Ланцюг

Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

Shenzhen HappyDog Technology Co., Ltd. #4 Ланцюг

Період дійсності: 2023-01-05 00:00:00 → 2026-01-04 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 07 31 07 74 AE 30 76 21 91 6C 51 2B 01 26 50 AC

DigiCert Timestamp 2024 #5 Ланцюг

Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6 Ланцюг

Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #7 Ланцюг

Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1