Gridinsoft Logo
File Icon

Звіт скану PDFXCview.exe (PDF-XChange Viewer)

Оновлено 8 months ago
Перевірено Malware Check
PDFXCview.exe

Технічний аналіз

Ім'я файлу PDFXCview.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.194.174
Версія бази даних 2024-10-23 14:00:21 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
13,660,416
Розмір файлу (байти)
2024-10-23
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f5f9e1a03d1b30f12fbdca1d8721a179
SHA1
935148aa848b6661dec72a662e03f1f061c48e8d
SHA256
cf324ce09c2875a45e2a64fbeef88163d2cff35c58927e61875d6aff9c7947f6
SHA512
f1e3c510846b8de406f01942ca87f9ceea338432327e67603b48f31d6f287e3015aef992749377cf1ff00b49a86347dfc4f1a462cccbcc02cd59da7d0f5fee50
ImpHash
91f4558540576364d89ed343ee08e982

PE-аналіз

Основна інформація

Іконка
Хеш: 0a3b940b28e12a0c47608e059fe0447f
Нечіткий: 519710feab0dd384dae52781827c046d
dHash: 92a382828c94ccec
Базова адреса 0x00400000
Точка входу 0x00afc91b
Час компіляції 2018-12-13 07:27:42
Контрольна сума 0x00d0f1f0 (Фактична: 0x00d0f1f0)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB E:\WorkPrg\PDF35\Trunk\_build\StaticRelease.Win32\PDFXCview.pdb
Цифровий підпис OK
Імпорти 23 бібліотек
Експорти 0 функцій
Ресурси 401 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Tracker Software Products (Canada) Ltd.
FileVersion 2.5.0322.0010
LegalCopyright Copyright (C) 2001-2018 by Tracker Software Products (Canada) Ltd.
LegalTrademarks Tracker Software Products (Canada) Ltd.
ProductVersion 2.5
SpecialBuild
PrivateBuild
ProductName PDF-XChange Viewer
Comments PDF-XChange Viewer
FileDescription PDF-XChange Viewer
InternalName PDF-XChange Viewer
OriginalFilename PDFXCview.exe
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 9,392,424 bytes 9,392,640 bytes 6.47 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4D05C723B0BE9EF3327C68478DC9AECA
.rdata 0x008f7000 2,153,556 bytes 2,153,984 bytes 5.84 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F9A24E4E2C4AD48045031D3BB805B55D
.data 0x00b05000 1,829,484 bytes 293,376 bytes 2.72 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6AE172F5E15C3908B2285307AB6F3EFF
.resStr 0x00cc4000 10,576 bytes 10,752 bytes 5.32 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1C3EF333F96D36B2821CD9FF2E3D153
.resCmd 0x00cc7000 48,644 bytes 49,152 bytes 2.27 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9DC5BEE486798EBC3A0007AC7038234E
.rsrc 0x00cd3000 1,342,288 bytes 1,342,464 bytes 7.51 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 73C4DD4F3879B7CEAB5C94EC767BCFF7
.reloc 0x00e1b000 401,420 bytes 401,920 bytes 6.64 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 818C719CC51CD5F62256AEDC8E3A5996
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 401 (1,321,430 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 119 968,696 байтів
73.3%
REGISTRY 2 752 байтів
0.1%
TYPELIB 1 3,204 байтів
0.2%
WAVE 1 5,524 байтів
0.4%
RT_CURSOR 35 43,708 байтів
3.3%
RT_BITMAP 2 1,872 байтів
0.1%
RT_ICON 20 166,300 байтів
12.6%
RT_MENU 14 8,568 байтів
0.6%
RT_DIALOG 148 115,410 байтів
8.7%
RT_STRING 12 3,760 байтів
0.3%
RT_ACCELERATOR 4 656 байтів
0%
RT_GROUP_CURSOR 35 700 байтів
0.1%
RT_GROUP_ICON 5 310 байтів
0%
RT_VERSION 1 1,148 байтів
0.1%
RT_MANIFEST 1 794 байтів
0.1%
None 1 28 байтів
0%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт PDF-XChange Viewer
Опис PDF-XChange Viewer
Версія файлу 2.5.0322.0010
Оригінальна назва PDFXCview.exe
Дата підпису 07:57 AM 12/13/2018 (2408 днів тому)
Статус перевірки Signed
Підписанти Tracker Software Products (Canada) Ltd.; DigiCert SHA2 Assured ID Code Signing CA; DigiCert
Контрпідписанти DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert
Внутрішня назва PDF-XChange Viewer
Авторське право Copyright (C) 2001-2018 by Tracker Software Products (Canada) Ltd.
Підсумок ланцюга сертифікатів
DigiCert SHA2 Assured ID Code Signing CA #1 Основний
Період дійсності: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08
Tracker Software Products (Canada) Ltd. #2 Ланцюг
Період дійсності: 2017-11-01 00:00:00 → 2021-01-04 12:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 0A 9C 96 E9 49 DC A9 03 E9 21 89 E0 B2 99 9D E5
DigiCert Timestamp Responder #3 Ланцюг
Період дійсності: 2014-10-22 00:00:00 → 2024-10-22 00:00:00
Алгоритм підпису: sha1RSA
Серійний номер: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66
DigiCert Assured ID CA-1 #4 Ланцюг
Період дійсності: 2006-11-10 00:00:00 → 2021-11-10 00:00:00
Алгоритм підпису: sha1RSA
Серійний номер: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware