Звіт скану Noxic.exe (Installation)

Оновлено 1 month ago

Перевірено Malaware Check

Noxic.exe

Технічний аналіз

Ім'я файлу	Noxic.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.216.174
Версія бази даних	2025-05-05 17:00:15 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

101,804,515

Розмір файлу (байти)

2025-05-05

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	3a74f44c697eab7f7d4be6f8f45f2fa3
SHA1	9911e33b3db1ffe049f56ee1d5af12c189a02c3a
SHA256	d317c6c038ca4e934f981c1c37d3d47b891249b10c7ce3e24d6ad3306a9a36dc
SHA512	1e047418c6249363674612892389919971e722e8ac5c29bf365c4d41404aba9c2dbf9c76bb7c486da95f09883550d7d7fa24e631a9c91a9d02752e2133fb708a
ImpHash	700f3d71f8650561ec35b7c424ffadf5

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 677d753f7aedd830d4f8fb732d2bda36 Нечіткий: 231c26744297b022d1a0357bd1ab62a8 dHash: 9ab2262e3236a64e
Базова адреса	`0x00400000`
Точка входу	`0x0067c6bc`
Час компіляції	2022-09-15 10:38:09
Контрольна сума	0x00000000 (Фактична: 0x0612015e)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	13 бібліотек
Експорти	1 функцій
Ресурси	77 Ресурси
Секції	11 Секції

Інформація про версію

▼

CompanyName	Unknown
FileDescription	Installation
FileVersion	1.0.0.0
LegalCopyright	(c)
ProductName	Setup
ProductVersion	1.0.0.0
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	2,596,264 bytes	2,596,352 bytes	6.43 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A7C6183C983C872CA55173E0F8BCF713`
`.itext`	`0x0027b000`	5,932 bytes	6,144 bytes	6.25 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`EDFECB0127C6B7F2D582C7413F5E8070`
`.data`	`0x0027d000`	39,216 bytes	39,424 bytes	6.08 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C33F3CBF0E540B3F220F871E3D43A45C`
`.bss`	`0x00287000`	22,908 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0028d000`	16,292 bytes	16,384 bytes	5.32 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CE8902D6D5C5929BFF703D35B6F45570`
`.didata`	`0x00291000`	2,562 bytes	3,072 bytes	3.77 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F7852A03E3576766A9861DF1E373DD2B`
`.edata`	`0x00292000`	91 bytes	512 bytes	1.05 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C48449BEF40BBFDF548BEACE45616EC7`
`.tls`	`0x00293000`	64 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00294000`	93 bytes	512 bytes	1.35 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`575FD9F9E06974C22194BA5E0F2A56BD`
`.reloc`	`0x00295000`	221,908 bytes	222,208 bytes	6.73 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`EDE861083D94A38ED6ADC0F03325DA13`
`.rsrc`	`0x002cc000`	244,852 bytes	245,248 bytes	4.60 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F2D77A6CEAD6050FCE56D4EB61D50B40`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 77 (240,441 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	7	2,156 байтів	0.9%
RT_BITMAP	21	6,964 байтів	2.9%
RT_ICON	9	173,288 байтів	72.1%
RT_STRING	24	18,848 байтів	7.8%
RT_RCDATA	6	36,719 байтів	15.3%
RT_GROUP_CURSOR	7	140 байтів	0.1%
RT_GROUP_ICON	1	132 байтів	0.1%
RT_VERSION	1	524 байтів	0.2%
RT_MANIFEST	1	1,670 байтів	0.7%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Setup
Опис	Installation
Версія файлу	1.0.0.0
Авторське право	(c)

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1