Gridinsoft Logo
File Icon

Звіт скану Pathfinding.ClipperLib.dll (NVIDIA Install Core)

Оновлено 2 months ago
Перевірено Malaware Check
Pathfinding.ClipperLib.dll

Технічний аналіз

Ім'я файлу Pathfinding.ClipperLib.dll
Тип файлу
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-17 21:00:58 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
6,472,704
Розмір файлу (байти)
2025-03-17
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
025e1ce7cb5b240de3e4bfdc2129611f
SHA1
3bc8904f1235b4aa266c2f6573e75e1204d0b2db
SHA256
c1a884e2348ef5b977c8afad4f934085d57584a6e7ef88247903fdb2bc5a53e2
SHA512
64758f38c5b32cbb8eb8059eb270e072418fd61155b62d604283ffa5f785f848daaf4ece53945de3f2c85d06f7fd693037b72e5d2a98d10e7694cd6af4136788
ImpHash
92e067387561a56a99c95f476655fd9c

PE-аналіз

Основна інформація

Іконка
Хеш: bc83bd6a969346bc683c6b0fd54e08b1
Нечіткий: e181b3d15cc61028396cf74936e5eda8
dHash: 4d71c196b481414d
Базова адреса 0x10000000
Точка входу 0x10319d60
Час компіляції 2022-07-21 23:30:52
Контрольна сума 0x00631100 (Фактична: 0x00631100)
Версія ОС 6.0
Підписи PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Шлях PDB C:\dvs\p4\build\sw\rel\gpu_drv\installer_core\installer_core_vs2017\Build\Core\Out\Win32\Release\NVI2.pdb
Цифровий підпис OK
Імпорти 15 бібліотек
Експорти 12 функцій
Ресурси 50 Ресурси
Секції 6 Секції

Інформація про версію

CompanyName NVIDIA Corporation
FileVersion 2.1002.370.0
LegalCopyright Copyright © 2010, 2021 NVIDIA Corporation. All rights reserved.
ProductVersion 2.1002.370.0
ProductName NVIDIA Install Application
FileDescription NVIDIA Install Core
OriginalFilename NVI2.dll
InternalName NVI2.dll
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 4,106,504 bytes 4,106,752 bytes 6.53 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BD303A5E70C791589115172DC4E4E104
.rdata 0x003ec000 1,329,438 bytes 1,329,664 bytes 4.83 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F762201BB6712207A13A18C5280BBB07
.data 0x00531000 314,128 bytes 271,872 bytes 5.04 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B7AE9C39A4C0EE706CF3DE6CEEC73DDD
.didat 0x0057e000 48 bytes 512 bytes 0.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 081C623778475F23BC35CE787DDEADE9
.rsrc 0x0057f000 324,936 bytes 325,120 bytes 5.88 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CD8E7C026D26871EC9311B32F64B15B7
.reloc 0x005cf000 418,184 bytes 418,304 bytes 6.60 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7914C07F56F80EF12CA15EFBDDD004D6
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 50 (322,843 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
REGISTRY 2 998 байтів
0.3%
TYPELIB 1 166,188 байтів
51.5%
RT_ICON 16 147,678 байтів
45.7%
RT_STRING 28 6,508 байтів
2%
RT_GROUP_ICON 1 230 байтів
0.1%
RT_VERSION 1 860 байтів
0.3%
RT_MANIFEST 1 381 байтів
0.1%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт NVIDIA Install Application
Опис NVIDIA Install Core
Версія файлу 2.1002.370.0
Оригінальна назва NVI2.dll
Дата підпису 11:38 PM 07/21/2022 (1051 днів тому)
Статус перевірки Signed
Підписанти Nvidia Corporation; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4
Контрпідписанти Entrust Timestamp Authority - TSA1; Entrust Timestamping CA - TS1; Entrust (2048)
Внутрішня назва NVI2.dll
Авторське право Copyright © 2010, 2021 NVIDIA Corporation. All rights reserved.
Підсумок ланцюга сертифікатів
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Основний
Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
Nvidia Corporation #2 Ланцюг
Період дійсності: 2022-02-26 00:00:00 → 2023-03-01 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 08 00 EE 4E D1 A9 59 CC 98 87 E9 05 AD 66 2B FE
Entrust.net Certification Authority (2048) #3 Ланцюг
Період дійсності: 1999-12-24 17:50:51 → 2029-07-24 14:15:12
Алгоритм підпису: sha1RSA
Серійний номер: 38 63 DE F8
Entrust Timestamping CA - TS1 #4 Ланцюг
Період дійсності: 2015-07-22 19:02:54 → 2029-06-22 19:32:54
Алгоритм підпису: sha256RSA
Серійний номер: 58 DA 13 FF 00 00 00 00 51 CE 0D F7
Entrust Timestamp Authority - TSA1 #5 Ланцюг
Період дійсності: 2020-07-22 15:33:29 → 2030-12-29 16:29:23
Алгоритм підпису: sha256RSA
Серійний номер: 8D CE 15 F3 A7 94 C5 87 00 00 00 00 55 92 33 F4
Microsoft Windows Hardware Compatibility Publisher #6 Ланцюг
Період дійсності: 2022-03-10 19:58:05 → 2023-03-08 19:58:05
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 DC 34 1A 52 0F BB CF 3D 8C 00 00 00 00 00 DC
Microsoft Windows Third Party Component CA 2012 #7 Ланцюг
Період дійсності: 2012-04-18 23:48:38 → 2027-04-18 23:58:38
Алгоритм підпису: sha256RSA
Серійний номер: 61 0B AA C1 00 00 00 00 00 09
Microsoft Time-Stamp Service #8 Ланцюг
Період дійсності: 2021-10-28 19:27:45 → 2023-01-26 19:27:45
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 01 8E 59 DB 46 00 A8 10 94 CC 00 01 00 00 01 8E
Microsoft Time-Stamp PCA 2010 #9 Ланцюг
Період дійсності: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware