| Ім'я файлу | start.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.214.174 |
| Версія бази даних | 2025-04-16 07:00:16 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
19b26b162b522a7dda7408dc0a7b8c9b
|
|
| SHA1 |
8857ce76af4d5a85b50cf20fda23e9620825f237
|
|
| SHA256 |
d44ff8867a6a97b75539213aada380401c46a0b4763bfefd11279372a7630d91
|
|
| SHA512 |
3ef82c27d497562348228fb5fed0f4040fc91ad6956c42147bfa0ca8d88c679d74bfe79bd06f4f731b16e3fe4e3364dc1d0b459984d462608cbf12e97db2ac87
|
|
| ImpHash |
61d8e6f750f94582c3a21788df0e047a
|
| Іконка |
Хеш: b8a4c86f4b6ae0d00860dfb762aff30d
Нечіткий: e86457f73bcdf352ccf7af9e6dcac0b7 dHash: c8949c8de6b2aec6 |
| Базова адреса | 0x00010000 |
| Точка входу | 0x00058624 |
| Час компіляції | 1992-06-19 22:22:17 |
| Контрольна сума | 0x00000000 (Фактична: 0x0006041f) |
| Версія ОС | 1.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
9 бібліотек
kernel32, user32, advapi32, oleaut32, gdi32, ole32, comctl32, winspool, shell32 |
| Експорти | 0 функцій |
| Ресурси | 41 Ресурси |
| Секції | 8 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
CODE |
0x00001000 |
292,744 bytes | 292,864 bytes | 6.52 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
0E7FF8511EAF7AE2760F28475942FF65 |
DATA |
0x00049000 |
3,480 bytes | 3,584 bytes | 3.94 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
AF032AA4E9AC3507676A99BD8D881C4F |
BSS |
0x0004a000 |
2,125 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.idata |
0x0004b000 |
8,282 bytes | 8,704 bytes | 4.89 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
79E5560636056CE14BA9BF00801D92B1 |
.tls |
0x0004e000 |
16 bytes | 0 bytes | 0.00 (Нормально) |
IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
.rdata |
0x0004f000 |
24 bytes | 512 bytes | 0.20 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
75D25E86DB930689210F8851D768D747 |
.reloc |
0x00050000 |
20,616 bytes | 20,992 bytes | 6.62 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
28B418D1DE9E5A57970A273612322426 |
.rsrc |
0x00056000 |
18,432 bytes | 18,432 bytes | 4.28 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
476EE0C2A74E2F46A7304C5A8D2169DD |
2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_CURSOR | 7 | 2,156 байтів | |
| RT_BITMAP | 10 | 4,660 байтів | |
| RT_ICON | 1 | 744 байтів | |
| RT_STRING | 12 | 7,504 байтів | |
| RT_RCDATA | 3 | 836 байтів | |
| RT_GROUP_CURSOR | 7 | 140 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
