Звіт скану OpticalFlares_1.3.8 (170)_Installer_x64.exe

Оновлено 2 hours ago

Перевірено Malware Check

OpticalFlares_1.3.8 (170)_Installer_x64.exe

Технічний аналіз

Ім'я файлу	OpticalFlares_1.3.8 (170)_Installer_x64.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.248.174
Версія бази даних	2026-06-18 00:00:14 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

41,308,264

Розмір файлу (байти)

2026-06-18

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	aefa0c287108abcfe07033604b9278d6
SHA1	dc25bce783f6f163ee7c48c1fe89ed901b9fe89b
SHA256	c146c61a100e5a2f18f93c69fe055f8d3253b3bd7aa300a5669639c08cd57695
SHA512	75f0b49831f921ac824783830e3b4d0a6d809074249fc420aad60865d9bdd21890727825b3f518ce0f66443ea0df015fd0931a362640da636be50ee167f50ab1
ImpHash	18060602246b818f680eb453044f179f

PE-аналіз

Основна інформація

▼

Іконка	Хеш: ab7d1928d3f1bffeabbb7d9a3462799e Нечіткий: d04a6661095df0d873070dcbc1ac1add dHash: f076a387971c2800
Базова адреса	`0x140000000`
Точка входу	`0x140058b78`
Час компіляції	2023-01-06 17:13:58
Контрольна сума	0x00000000 (Фактична: 0x027698f5)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`D:\VideoCopilot\Repositories\WIP\vcinstaller\bin\Optical Flares\win\x64\Release\vcinstaller.pdb`
Цифровий підпис	OK
Імпорти	11 бібліотек
Експорти	0 функцій
Ресурси	5 Ресурси
Секції	7 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	549,872 bytes	549,888 bytes	6.43 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E7614297811A20987CBD2F099AB32479`
`.rdata`	`0x00088000`	562,476 bytes	562,688 bytes	7.48 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A98F63B9A1A39D16FA410364BBA5BA94`
`.data`	`0x00112000`	21,444 bytes	13,312 bytes	4.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0C64992C96A2E40E0094B23EAE2BC56E`
`.pdata`	`0x00118000`	22,212 bytes	22,528 bytes	5.80 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`42525333395CB3551EA377BAE3BEA171`
`_RDATA`	`0x0011e000`	252 bytes	512 bytes	2.40 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`189B62060A77E3116291A2FA3066469B`
`.rsrc`	`0x0011f000`	40,144,392 bytes	40,144,896 bytes	7.98 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`49466372D2B6BDA30F1D1F10C6286232`
`.reloc`	`0x02768000`	3,472 bytes	3,584 bytes	5.36 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`85A1B661C6EBB547B21570B1042F08ED`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 5 (40,144,001 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	204,840 байтів	0.5%
RT_RCDATA	2	39,938,590 байтів	99.5%
RT_GROUP_ICON	1	20 байтів	0%
RT_MANIFEST	1	551 байтів	0%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.

Проактивний захист

Цей файл виглядає чистим наразі, але це не означає, що можна розслабитись. Нове шкідливе ПЗ з'являється щодня, і навіть легітимні файли можуть бути скомпрометовані після завантаження. Якщо сумніваєтесь, перевірте джерело і пошукайте цифровий підпис.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз