| Ім'я файлу | setup.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.207.174 |
| Версія бази даних | 2025-02-11 16:00:49 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
e3d0c2a49f23dc150348dccc644e61b2
|
|
| SHA1 |
0143c07dabe75b771367d38e345dbfd5d47e1d82
|
|
| SHA256 |
d48ad2ccf063ce4606b04ffeb0468af44eec3fe0a42a969a51673547b22d8e58
|
|
| SHA512 |
14fd7b78e10427b2669ea01c1bc19ba5f8d32439ddf514950e76aa2cbb0fc443d18d54229b6e7451081828275357e9425e82f1494b54e87d1b24c1b0f184fb34
|
|
| ImpHash |
4bbd4adfc99174f1d7d82430fab6116e
|
| Іконка |
Хеш: dbdd6eaba195bca14300979d9a647ef0
Нечіткий: c5977609debe99c8f0f031f0a62182df dHash: cc8c396b2963cecc |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00437d3e |
| Час компіляції | 2021-04-06 20:31:00 |
| Контрольна сума | 0x00088927 (Фактична: 0x000d072c) |
| Версія ОС | 5.1 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | Q:\cmd\8\out\binaries\x86ret\bin\i386\Bootstrapper\Engine\setup.pdb |
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
9 бібліотек
KERNEL32, GDI32, ole32, Secur32, SHELL32, USER32, CRYPT32, WININET, msi |
| Експорти | 2 функцій |
| Ресурси | 123 Ресурси |
| Секції | 5 Секції |
| CompanyName | |
| FileDescription | Setup |
| FileVersion | 16.0.31206.173 built by: D16.10 |
| InternalName | setup.exe |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | setup.exe |
| ProductName | |
| ProductVersion | 16.0.31206.173 |
| Translation | 0x0409 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
383,416 bytes | 383,488 bytes | 6.43 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
A65DA09FBC01DA82453798B2DE740E64 |
.data |
0x0005f000 |
9,684 bytes | 5,120 bytes | 3.37 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
F812EBCA07929464EF7C520D8AF67AAF |
.idata |
0x00062000 |
5,422 bytes | 5,632 bytes | 5.46 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
E6D9B1244D6F70B29550A812899FDAD6 |
.rsrc |
0x00064000 |
388,488 bytes | 388,608 bytes | 4.28 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
37358793C95D9200BB6E0E29F5FC88CB |
.reloc |
0x000c3000 |
15,116 bytes | 15,360 bytes | 6.61 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
9D37F7FA4B6826B79BD78296DB582CDF |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 18 | 98,143 байтів | |
| RT_DIALOG | 3 | 1,000 байтів | |
| RT_GROUP_ICON | 2 | 264 байтів | |
| RT_VERSION | 1 | 740 байтів | |
| RT_MANIFEST | 1 | 1,378 байтів | |
| None | 98 | 279,668 байтів |
| Опис | Setup |
| Версія файлу | 16.0.31206.173 built by: D16.10 |
| Оригінальна назва | setup.exe |
| Внутрішня назва | setup.exe |
| Авторське право | © Microsoft Corporation. All rights reserved. |
✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
