Звіт скану #U75f4#U6f22#U306e#U885d#U52d5.exe

Оновлено 1 day ago

Перевірено Malware Check

#U75f4#U6f22#U306e#U885d#U52d5.exe

Технічний аналіз

Ім'я файлу	#U75f4#U6f22#U306e#U885d#U52d5.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.219.174
Версія бази даних	2025-07-03 22:00:27 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

46,344,704

Розмір файлу (байти)

2025-07-03

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	34b2c7330223936153e420910608ccba
SHA1	ca7ffdb51c57f443130fe38df3e8542c596b6c2b
SHA256	ca24339612adf954f5adb123df3e302cfc40d89940083df10fc81aa276dcb0f9
SHA512	0aa24fcb9c9d5137dccac357d9d5aaa8a729355886f11dbc3fc090671abad63f605bab2ded6ab3c1fe4902632d2207a8fe28a8626f68ed78024f55c7141bac78
ImpHash	ad47c169488b62977d3e607ba10a534f

PE-аналіз

Основна інформація

▼

Іконка	Хеш: f477cabf072018845377d44eabd42b2b Нечіткий: 2e422d709a34649fd5eb396940ec40b2 dHash: f8b23333192ecc70
Базова адреса	`0x00400000`
Точка входу	`0x0209a552`
Час компіляції	2015-07-29 06:30:17
Контрольна сума	0x00000000 (Фактична: 0x02c35a37)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`D:\slave\win32_nw12\node-webkit\src\out\Release\nw.exe.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	25 бібліотек
Експорти	1111 функцій
Ресурси	49 Ресурси
Секції	8 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	36,638,821 bytes	36,639,232 bytes	6.62 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1A27E075E1883202FDA43BA73B542812`
`.rdata`	`0x022f3000`	8,084,940 bytes	8,084,992 bytes	6.47 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A5408BEF11472CB3A8AA1091D145351B`
`.data`	`0x02aa9000`	661,152 bytes	184,832 bytes	6.10 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`15A043008CBC8CCD4B08A3301B4BA4F1`
`.tls`	`0x02b4b000`	9 bytes	512 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`_RDATA`	`0x02b4c000`	6,704 bytes	7,168 bytes	5.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9425968432710BC1A0471782137C8226`
`.rodata`	`0x02b4e000`	4,304 bytes	4,608 bytes	4.11 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BD222CFDDB36EDCA11F5262C49F502AD`
`.rsrc`	`0x02b50000`	63,056 bytes	63,488 bytes	2.37 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AAE0D878BEB5BF0D1D1BE16D18EC8091`
`.reloc`	`0x02b60000`	1,358,820 bytes	1,358,848 bytes	6.64 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`A3DBC15D99CCE2CB86581201070A995A`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 49 (60,322 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	22	48,040 байтів	79.6%
RT_ICON	1	9,640 байтів	16%
RT_DIALOG	4	960 байтів	1.6%
RT_GROUP_CURSOR	20	428 байтів	0.7%
RT_GROUP_ICON	1	20 байтів	0%
RT_MANIFEST	1	1,234 байтів	2%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Підсумок ланцюга сертифікатів

Google Internet Authority #1 Основний

Період дійсності: 2009-06-08 20:43:27 → 2013-06-07 19:43:27

Алгоритм підпису: sha1RSA

Серійний номер: 0B 67 71

GeoTrust Global CA #2 Ланцюг

Період дійсності: 2002-05-21 04:00:00 → 2018-08-21 04:00:00

Алгоритм підпису: sha1RSA

Серійний номер: 12 BB E6

Сертифікат #3 Ланцюг

Період дійсності: 1997-04-17 00:00:00 → 2016-10-24 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 46 FC EB BA B4 D0 2F 0F 92 60 98 23 3F 93 07 8F

GeoTrust Primary Certification Authority #4 Ланцюг

Період дійсності: 2006-11-28 16:08:31 → 2018-08-21 15:08:31

Алгоритм підпису: sha1RSA

Серійний номер: 06 8E 1D

GeoTrust Primary Certification Authority #5 Ланцюг

Період дійсності: 2006-11-27 00:00:00 → 2018-08-21 16:15:00

Алгоритм підпису: sha1RSA

Серійний номер: 0D 6E 62

Cybertrust Japan Public CA G1 #6 Ланцюг

Період дійсності: 2010-02-24 20:05:10 → 2018-08-13 23:59:00

Алгоритм підпису: sha1RSA

Серійний номер: 07 27 5C 25

Akamai Subordinate CA 3 #7 Ланцюг

Період дійсності: 2006-05-11 15:32:00 → 2013-05-11 23:59:00

Алгоритм підпису: sha1RSA

Серійний номер: 04 00 04 03

RapidSSL CA #8 Ланцюг

Період дійсності: 2010-02-19 22:45:05 → 2020-02-18 22:45:05

Алгоритм підпису: sha1RSA

Серійний номер: 02 36 D1

GeoTrust SSL CA #9 Ланцюг

Період дійсності: 2010-02-19 22:39:26 → 2020-02-18 22:39:26

Алгоритм підпису: sha1RSA

Серійний номер: 02 36 D0

GeoTrust DV SSL CA #10 Ланцюг

Період дійсності: 2010-02-26 21:32:31 → 2020-02-25 21:32:31

Алгоритм підпису: sha1RSA

Серійний номер: 02 36 D2

Google Internet Authority G2 #11 Ланцюг

Період дійсності: 2013-04-05 15:15:55 → 2015-04-04 15:15:55

Алгоритм підпису: sha1RSA

Серійний номер: 02 3A 69

Baltimore CyberTrust Root #12 Ланцюг

Період дійсності: 2012-04-18 16:36:18 → 2018-08-13 16:35:17

Алгоритм підпису: sha1RSA

Серійний номер: 07 27 8E ED

Cybertrust Public SureServer SV CA #13 Ланцюг

Період дійсності: 2010-09-08 17:35:16 → 2020-09-08 17:34:08

Алгоритм підпису: sha1RSA

Серійний номер: 07 27 37 0C

AOL Member CA #14 Ланцюг

Період дійсності: 2004-06-04 17:26:39 → 2029-06-04 17:26:39

Алгоритм підпису: sha1RSA

Серійний номер: 07

CLASS 2 KEYNECTIS CA #15 Ланцюг

Період дійсності: 2007-06-05 00:00:00 → 2019-06-20 00:00:00

Алгоритм підпису: sha1RSA

Серійний номер: 11 20 96 F6 C8 03 7C 9E 07 B1 38 BF 2E 72 10 8A D7 ED

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1