Gridinsoft Logo
File Icon

Звіт скану FoneTool_free_installer_20250701.18309566.exe (Installer of FoneTool)

Оновлено 2 days ago
Перевірено Malware Check
FoneTool_free_installer_20250701.18309566.exe

Технічний аналіз

Ім'я файлу FoneTool_free_installer_20250701.18309566.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера 1.0.219.174
Версія бази даних 2025-07-01 15:00:29 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
2,017,656
Розмір файлу (байти)
2025-07-01
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
875714b316101eb7d68323c8766504b1
SHA1
3ab082f4d7ab39bcc632d8a4c059b256e8945bce
SHA256
d54e4eba49613bf61534c5d0caaaa1fb9a63fb4a42e1a7f03dc6866caa6c1153
SHA512
c0439c83b08fefad807c5bc66012778334a532a96af8c94dfa8981975ff66728d47553c9410b02608d537d6b80ecdb1d4ea63f28a50286ef9230084aea9c5b57
ImpHash
7a8076e4295ee11741b902138a27fffe

PE-аналіз

Основна інформація

Іконка
Хеш: 8dbf1d16d3330d2c1ddf209998b0a582
Нечіткий: 724cc45c167bf17facb0af21f544b5c5
dHash: e8ccd4d6d6e8e871
Базова адреса 0x00400000
Точка входу 0x00a5d5a0
Час компіляції 2025-03-25 03:38:48
Контрольна сума 0x001f9816 (Фактична: 0x001f9816)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Цифровий підпис OK
Імпорти 18 бібліотек
Експорти 0 функцій
Ресурси 72 Ресурси
Секції 3 Секції

Інформація про версію

CompanyName AOMEI International Network Limited
FileDescription Installer of FoneTool
FileVersion 3.0.0.0
InternalName ftinst
LegalCopyright Copyright (C) AOMEI International Network Limited. All Rights Reserved
OriginalFilename FoneTool Installer.exe
ProductName FoneTool Installer
ProductVersion 3.0.0.0
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
UPX0 0x00001000 4,960,256 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x004bc000 1,712,128 bytes 1,711,104 bytes 7.92 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6E747B4BEC624FD8F9FC7C5C127AC281
.rsrc 0x0065e000 241,664 bytes 241,152 bytes 4.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B83791B71272B3EAE7D9036626ADE204
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 72 (479,431 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
LANG 11 55,896 байтів
11.7%
PNG 42 167,543 байтів
34.9%
RT_ICON 13 234,220 байтів
48.9%
RT_DIALOG 1 76 байтів
0%
RT_GROUP_ICON 1 188 байтів
0%
RT_VERSION 1 896 байтів
0.2%
RT_HTML 2 19,961 байтів
4.2%
RT_MANIFEST 1 651 байтів
0.1%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт FoneTool Installer
Опис Installer of FoneTool
Версія файлу 3.0.0.0
Оригінальна назва FoneTool Installer.exe
Дата підпису 12:33 PM 04/29/2025 (65 днів тому)
Статус перевірки Signed
Підписанти AOMEI International Network Limited; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Контрпідписанти Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Внутрішня назва ftinst
Авторське право Copyright (C) AOMEI International Network Limited. All Rights Reserved
Підсумок ланцюга сертифікатів
Sectigo Public Code Signing Root R46 #1 Основний
Період дійсності: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #2 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
AOMEI International Network Limited #3 Ланцюг
Період дійсності: 2022-11-03 00:00:00 → 2025-11-02 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: E0 4F 3F 5B 78 CA 4D 71 0F 15 8A BF FE 05 0F 97
Sectigo Public Time Stamping Signer R36 #4 Ланцюг
Період дійсності: 2025-03-27 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24
Sectigo Public Time Stamping CA R36 #5 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #6 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware