Звіт скану Volume Tools Assistant 6.5.exe (VolumeToolsAssist)

Оновлено 2 months ago

Перевірено Malaware Check

Volume Tools Assistant 6.5.exe

Технічний аналіз

Ім'я файлу	Volume Tools Assistant 6.5.exe
Тип файлу	Win32 EXE
Магічні байти	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP хеш	393216:yK3XnR9tCc9m4wNHY3gInV2GWtscH3vqS:yKHR9tCc09Y3gIn9WtDH3vV
Версія сканера	1.0.211.174
Версія бази даних	2025-03-22 20:00:45 UTC

⚠

Виявлено підозрілий файл

Виявлено 17 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.

23%

Рівень виявлення

14,303,744

Розмір файлу (байти)

17/73

Виявлено механізмів

2025-03-22

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f052bd178cbf824c6de19b559b4c3a99
SHA1	0e647d75808f59d2d87d9293976f3633451200ff
SHA256	bf1ff82c1e5d624b41763af0ea04e30bcd1445a1753f71a81e7b6584ad351849
SHA512	ed9be3852a51664d83f68cfb80e8ffa04abbc3eee5cc286abc4d8f4d0f8185a6c4e90639eabb781548fd108fa720e3f41f0e5132f3e73f1aee062394d26a0126
ImpHash	76beffdbe1a94b91bd3c2cec3ca2abeb

Виявлення антивірусними движками (17 з 73)

Bkav

W64.AIDetectMalware Malicious

Lionic

Trojan.Win32.Generic.4!c Malicious

Elastic

malicious (high confidence) Malicious

FireEye

Generic.mg.f052bd178cbf824c Malicious

Skyhigh

BehavesLike.Win64.Generic.tc Malicious

McAfee

Artemis!F052BD178CBF Malicious

Cylance

Unsafe Malicious

CrowdStrike

win/malicious_confidence_100% (W) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

McAfeeD

ti!BF1FF82C1E5D Malicious

Webroot

W32.Trojan.Gen Malicious

Antiy-AVL

Trojan[Packed]/Win64.Enigma Malicious

Rising

[email protected] (RDML:ULJRQeMMymJog43+6Gzcdw) Malicious

CTX

exe.trojan.generic Malicious

Fortinet

W32/PossibleThreat Malicious

Zoner

Probably Heur.ExeHeaderL Malicious

DeepInstinct

MALICIOUS Malicious

56 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

▼

Іконка	Хеш: baa39fc7135ce78e26d53a7d428159f7 Нечіткий: 1739da63ee8875554603b1316d74f290 dHash: aa3596968ac666ba
Базова адреса	`0x140000000`
Точка входу	`0x14304de90`
Час компіляції	2024-10-17 12:16:00
Контрольна сума	0x00000000 (Фактична: 0x00db246a)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	16 бібліотек
Експорти	0 функцій
Ресурси	4 Ресурси
Секції	9 Секції

Інформація про версію

▼

Translation	0x0000 0x04b0
CompanyName	VolumeToolsAssist
FileDescription	VolumeToolsAssist
FileVersion	1.0.0.0
InternalName	VolumeToolsAssist.dll
LegalCopyright
OriginalFilename	VolumeToolsAssist.dll
ProductName	VolumeToolsAssist
ProductVersion	1.0.0
Assembly Version	1.0.0.0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
	`0x00001000`	90,112 bytes	40,960 bytes	7.99 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3485FC33EEE112329F3B612298B6D439`
	`0x00017000`	40,960 bytes	12,288 bytes	7.97 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F96D0F70570BD3F4B0458420ACC3AA8B`
	`0x00021000`	8,192 bytes	512 bytes	7.24 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`ECAC98B369328E4BA718983F21ABAF19`
	`0x00023000`	8,192 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
	`0x00025000`	4,096 bytes	1,024 bytes	6.53 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1A9B4D74259985BCBEE091559537AE84`
	`0x00026000`	77,824 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00039000`	77,824 bytes	74,240 bytes	7.95 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`24F00FAB5106966733D747D50A2CDF76`
	`0x0004c000`	41,394,176 bytes	5,211,136 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C02621B7330A403CF49141214EF600AF`
	`0x027c6000`	8,966,144 bytes	8,962,560 bytes	7.99 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0C12D10F72600D3DCA6251FE41945B62`

Попередження аналізу ентропії

5 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 4 (73,719 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	69,496 байтів	94.3%
RT_GROUP_ICON	1	20 байтів	0%
RT_VERSION	1	784 байтів	1.1%
RT_MANIFEST	1	3,419 байтів	4.6%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	VolumeToolsAssist
Опис	VolumeToolsAssist
Версія файлу	1.0.0.0
Оригінальна назва	VolumeToolsAssist.dll
Внутрішня назва	VolumeToolsAssist.dll

Підсумок ланцюга сертифікатів

tg167AB6A #1 Основний

Період дійсності: 2023-08-16 14:02:06 → 2033-08-15 14:02:06

Алгоритм підпису: sha256RSA

Серійний номер: 1A 6B EE 72 49 2D D0 9D 99 D6 35 92 C2 29 9F 83 E9 D0 32 F6

Enigma Protector CA #2 Ланцюг

Період дійсності: 2019-02-05 16:34:15 → 2039-02-05 16:34:15

Алгоритм підпису: sha256RSA

Серійний номер: 2C ED 5C 2C 5D B4 B7 06 CF DF 0F 49 77 45 62 80 4F DC 00 C7

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

17 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1