Gridinsoft Logo
File Icon

Звіт скану shellbag_analyzer_cleaner.exe (ShellBag AnalyZer & Cleaner)

Оновлено 1 day ago
Перевірено Malware Check
shellbag_analyzer_cleaner.exe

Технічний аналіз

Ім'я файлу shellbag_analyzer_cleaner.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.218.174
Версія бази даних 2025-06-21 18:00:24 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
1,690,992
Розмір файлу (байти)
2025-06-21
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
463058236a0d84f8f8982d946eed0e07
SHA1
800ab71ed3b3bf4fb67fc9e1628e59d0aab8b124
SHA256
c93a0f4c6b5f24ee31cddb92b0ea3337021b5fb91faae8a381d3bd2c9b6add54
SHA512
18bd9aea8489c5e873a679da92c83d2739de9532f5751bd23aea9eda226b9a95909f8fd525b0ce47859492997002aee32ecf37bb79e07f24b512287b8fd58a53
ImpHash
283eb1d41887a5c44fa040047dc3e240

PE-аналіз

Основна інформація

Іконка
Хеш: cb374e1b14cccf36f3749b24db26abe5
Нечіткий: 734d6bfc25c58ab158502e629ad1035b
dHash: b9694932343c8e20
Базова адреса 0x00400000
Точка входу 0x004f3600
Час компіляції 1992-06-19 22:22:17
Контрольна сума 0x001a1b94 (Фактична: 0x001a1b94)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 11 бібліотек
Експорти 0 функцій
Ресурси 119 Ресурси
Секції 8 Секції

Інформація про версію

CompanyName Goversoft LLC
FileDescription ShellBag AnalyZer & Cleaner
FileVersion 1.30.0.0
InternalName
LegalCopyright Goversoft
LegalTrademarks
OriginalFilename
ProductName ShellBag AnalyZer & Cleaner
ProductVersion 1.0.0.0
Comments All rights reserved
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
CODE 0x00001000 993,372 bytes 993,792 bytes 6.56 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4C031B913EC28C85A4412D53E7502993
DATA 0x000f4000 10,384 bytes 10,752 bytes 5.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5E3A58D69180635A4C371AF5CF70E374
BSS 0x000f7000 7,161 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x000f9000 12,200 bytes 12,288 bytes 5.07 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3325CFD306F02F31B5C8A7AFBB90E13C
.tls 0x000fc000 36 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x000fd000 24 bytes 512 bytes 0.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ FEFE23F9CDFAE91F873433362B2FE855
.reloc 0x000fe000 63,036 bytes 63,488 bytes 6.63 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ D14AF896AF178DB0483D671675FC5C0D
.rsrc 0x0010e000 407,040 bytes 407,040 bytes 6.60 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 0320EA462BDB842CA3372925253B2178
Попередження аналізу ентропії

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 119 (399,173 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 16 4,928 байтів
1.2%
RT_BITMAP 55 27,172 байтів
6.8%
RT_ICON 8 176,938 байтів
44.3%
RT_DIALOG 1 82 байтів
0%
RT_STRING 18 11,648 байтів
2.9%
RT_RCDATA 3 175,180 байтів
43.9%
RT_GROUP_CURSOR 15 300 байтів
0.1%
RT_GROUP_ICON 1 118 байтів
0%
RT_VERSION 1 812 байтів
0.2%
RT_MANIFEST 1 1,995 байтів
0.5%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт ShellBag AnalyZer & Cleaner
Опис ShellBag AnalyZer & Cleaner
Версія файлу 1.30.0.0
Дата підпису 09:20 AM 08/25/2021 (1398 днів тому)
Статус перевірки Signed
Підписанти Goversoft LLC; Sectigo RSA Code Signing CA; USERTrust RSA Certification Authority; Sectigo (AAA)
Контрпідписанти Sectigo RSA Time Stamping Signer #2; Sectigo RSA Time Stamping CA; USERTrust RSA Certification Authority; Sectigo (AAA)
Авторське право Goversoft
Підсумок ланцюга сертифікатів
Goversoft LLC #1 Основний
Період дійсності: 2020-11-18 00:00:00 → 2023-11-18 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: A3 FB DA E5 43 2E E4 4D 42 F2 6C B2 68 E0 93 19
USERTrust RSA Certification Authority #2 Ланцюг
Період дійсності: 2019-03-12 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 39 72 44 3A F9 22 B7 51 D7 D3 6C 10 DD 31 35 95
Sectigo RSA Code Signing CA #3 Ланцюг
Період дійсності: 2018-11-02 00:00:00 → 2030-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 1D A2 48 30 6F 9B 26 18 D0 82 E0 96 7D 33 D3 6A
Sectigo RSA Time Stamping CA #4 Ланцюг
Період дійсності: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9
Sectigo RSA Time Stamping Signer #2 #5 Ланцюг
Період дійсності: 2020-10-23 00:00:00 → 2032-01-22 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 8C 77 A0 00 8F F4 D1 B0 C6 3D 9F 3A 48 83 8D 6B

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware