Звіт скану MINI_KEYBOARD.exe

Оновлено 1 year ago

Перевірено Malware Check

MINI_KEYBOARD.exe

Технічний аналіз

Ім'я файлу	MINI_KEYBOARD.exe
Тип файлу	PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Версія сканера	1.0.168.174
Версія бази даних	2024-03-06 21:00:32 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

2,110,464

Розмір файлу (байти)

2024-03-06

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	054e168b4c18b7c6e67ecb8399d566d6
SHA1	7bbee157d0e2a874e5f472a0f4b834ca5020646b
SHA256	d12c03ffe89ad9b840373073625369aec4cc770db470a72074948df489b3d6e8
SHA512	1fa45ec9c0b3daa17519e87c08c5214e5ec8d140be195c676724e39972ee2557eff74ba93ae502a0e8555dea4d8c22d4823dfc9a1b7a690ddd46e6b1771640d4
ImpHash	e6ac742cc6d8e268850d8b02d07c2e87

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 297dd2d9b6376d055c2b143b4107d119 Нечіткий: 3c2c2bc3f4383674e27a83057b5c7798 dHash: 5e1eaaaaaaaaaaaa
Базова адреса	`0x00400000`
Точка входу	`0x00401480`
Час компіляції	2023-12-13 07:08:25
Контрольна сума	0x00212b6e (Фактична: 0x00212b6e)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	9 бібліотек hidapi, Qt5Core, Qt5Gui, Qt5Widgets, libgcc_s_dw2-1, KERNEL32, msvcrt, SHELL32, libstdc++-6
Експорти	0 функцій
Ресурси	3 Ресурси
Секції	9 Секції

Інформація про версію

▼

CompanyName
FileDescription
FileVersion	0.0.0.0
LegalCopyright
OriginalFilename	MINI_KEYBOARD.exe
ProductName	MINI_KEYBOARD
ProductVersion	0.0.0.0
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	546,660 bytes	546,816 bytes	5.97 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_16BYTES`	`73FD795A4F50461E8DF679DED9B4E28C`
`.data`	`0x00087000`	408 bytes	512 bytes	4.91 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`F519F16E4122072E9C27B8CDF8E79BF4`
`.rdata`	`0x00088000`	1,517,768 bytes	1,518,080 bytes	7.97 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_32BYTES`	`11016775CFBE706C38B5914528C9D81F`
`.eh_fram`	`0x001fb000`	11,656 bytes	11,776 bytes	5.09 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_ALIGN_4BYTES`	`FF5BC9AB48F862C3FFD86E80A695F1D4`
`.bss`	`0x001fe000`	10,316 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_32BYTES`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00201000`	19,988 bytes	20,480 bytes	5.67 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`0C3B1C31B6CC9AB6DDAA3DA2DDB52946`
`.CRT`	`0x00206000`	52 bytes	512 bytes	0.28 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`DCA9081CADB27C6D5B1D96E45AF6E2BD`
`.tls`	`0x00207000`	8 bytes	512 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x00208000`	10,496 bytes	10,752 bytes	4.22 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE\|IMAGE_SCN_ALIGN_4BYTES`	`EA3EF8AA02A07930202D9F6F01221592`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 3 (10,236 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	9,640 байтів	94.2%
RT_GROUP_ICON	1	20 байтів	0.2%
RT_VERSION	1	576 байтів	5.6%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	MINI_KEYBOARD
Версія файлу	0.0.0.0
Оригінальна назва	MINI_KEYBOARD.exe

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1