Звіт скану AndrowsInstaller.exe (腾讯应用宝)

Оновлено 8 months ago

Перевірено Malware Check

AndrowsInstaller.exe

Технічний аналіз

Ім'я файлу	AndrowsInstaller.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.226.174
Версія бази даних	2025-10-01 18:00:31 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

7,605,640

Розмір файлу (байти)

2025-10-01

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	18a604922ec2e62b2c5c24a82df266c4
SHA1	e6f2440940b8e07d166f5fe0053460802d05fa03
SHA256	ca205a71bdc4acfafc3fff563bb9582969ea1be422466eec9eb9d4ba377a80d9
SHA512	e652a9111345345a42797db76c83a780adcbee30c07632daaabbb828c777dc6a2d7257e2087226a7a28967ce4fa613930fe0726fc863536e483f0375b2e759a2
ImpHash	d231d6a7fa94572659e51f76991761a6

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 5d01bd2cedae64997df260f8c17783ed Нечіткий: 7e5736be62a3d55cba21787eea828530 dHash: cc27337171331acc
Базова адреса	`0x140000000`
Точка входу	`0x140381de8`
Час компіляції	2025-07-31 06:27:36
Контрольна сума	0x00749f94 (Фактична: 0x00749f94)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`E:\workplace\Androws\p-c9a10cf9570f40899fe60201434789b7\Build\bin\Release\AndrowsInstaller.pdb`
Цифровий підпис	OK
Імпорти	20 бібліотек
Експорти	10 функцій
Ресурси	11 Ресурси
Секції	8 Секції

Інформація про версію

▼

CompanyName	Tencent
FileDescription	腾讯应用宝
FileVersion	2.1002.983.0
LegalCopyright	Copyright (C) 2022 Tencent. All Rights Reserved.
InternalName	Androws
ProductName	Androws
ProductVersion	2.1002.983.0
Translation	0x0000 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	4,049,228 bytes	4,049,408 bytes	6.50 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`ECEB9A13585B0D592FBAC9732D50525A`
`.rdata`	`0x003de000`	1,145,160 bytes	1,145,344 bytes	6.13 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3E190A5DEBB62C9D241C709FFBC3A5BA`
`.data`	`0x004f6000`	310,596 bytes	281,088 bytes	5.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A1A997575012BBC001D4BE745E3DC1F7`
`.pdata`	`0x00542000`	166,980 bytes	167,424 bytes	6.38 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`291D1BCB0AEFB872D418045229495D35`
`_RDATA`	`0x0056b000`	244 bytes	512 bytes	2.41 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C995EBDC8DA6481A42B1B18256DCAD81`
`.QMGuid`	`0x0056c000`	32 bytes	512 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x0056d000`	1,910,864 bytes	1,911,296 bytes	6.36 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C7F9840D43547F8683B0D9A4956E4210`
`.reloc`	`0x00740000`	38,612 bytes	38,912 bytes	5.46 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`E4DB731330429CDE407493AD1AF58E2C`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 11 (1,910,124 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
CUSTOM	1	1,688,760 байтів	88.4%
ZIPRES	1	114,448 байтів	6%
RT_ICON	6	105,508 байтів	5.5%
RT_GROUP_ICON	1	90 байтів	0%
RT_VERSION	1	676 байтів	0%
RT_MANIFEST	1	642 байтів	0%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Androws
Опис	腾讯应用宝
Версія файлу	2.1002.983.0
Дата підпису	06:27 AM 07/31/2025 (310 днів тому)
Статус перевірки	Signed
Підписанти	Tencent Technology (Shenzhen) Company Limited; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти	DigiCert SHA256 RSA4096 Timestamp Responder 2025 1; DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1; DigiCert Trusted Root G4; DigiCert
Внутрішня назва	Androws
Авторське право	Copyright (C) 2022 Tencent. All Rights Reserved.

Підсумок ланцюга сертифікатів

DigiCert SHA2 Assured ID Code Signing CA #1 Основний

Період дійсності: 2013-10-22 12:00:00 → 2028-10-22 12:00:00

Алгоритм підпису: sha256RSA

Серійний номер: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08

Tencent Technology(Shenzhen) Company Limited #2 Ланцюг

Період дійсності: 2020-11-25 00:00:00 → 2024-02-22 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0E A7 F6 86 BC 40 35 4A 70 F2 C2 97 C1 31 5E F6

DigiCert Timestamp 2023 #3 Ланцюг

Період дійсності: 2023-07-14 00:00:00 → 2034-10-13 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Ланцюг

Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #5 Ланцюг

Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #6 Ланцюг

Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9

DigiCert Trusted G4 TimeStamping RSA4096 SHA256 2025 CA1 #7 Ланцюг

Період дійсності: 2025-05-07 00:00:00 → 2038-01-14 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0D C7 AC 57 05 FF 21 99 2E 40 43 22 0C 3A 49 86

DigiCert SHA256 RSA4096 Timestamp Responder 2025 1 #8 Ланцюг

Період дійсності: 2025-06-04 00:00:00 → 2036-09-03 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0A 80 EF 18 4B 8D F1 05 82 D1 C4 76 A7 95 74 68

Tencent Technology (Shenzhen) Company Limited #9 Ланцюг

Період дійсності: 2022-10-18 00:00:00 → 2025-10-17 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0D DA F2 FE 51 F3 B2 E9 4C BB 69 5A 4A 51 74 FC

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.

Проактивний захист

Цей файл виглядає чистим наразі, але це не означає, що можна розслабитись. Нове шкідливе ПЗ з'являється щодня, і навіть легітимні файли можуть бути скомпрометовані після завантаження. Якщо сумніваєтесь, перевірте джерело і пошукайте цифровий підпис.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз