| Ім'я файлу | Ntraholic.exe |
| Тип файлу |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.211.174 |
| Версія бази даних | 2025-03-21 00:00:41 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
17fa2c6785d0833584ff60a9f154f038
|
|
| SHA1 |
e063ade88462c3a1b83fd16d7195cad893a5e599
|
|
| SHA256 |
d67945b7ca40819b4bf2a42e7318da47a4e95bd6181897427e9de6af02b2963a
|
|
| SHA512 |
c431a7077c87258782009e794b29c02563a8cc8c0d8c8c21dac1bbd2093007f88ff72463c1abb59c7238663bc1720d1a01a4fc1649c1daa9124be62be2376c82
|
|
| ImpHash |
5f74a5c747508e2822fdb9b687deaf42
|
| Іконка |
Хеш: 48729b7986ce775f0b82ba6a54b337f0
Нечіткий: 9f96091ce3722fe507f8dbf86e75b066 dHash: 527169d0a07159c8 |
| Базова адреса | 0x140000000 |
| Точка входу | 0x140001260 |
| Час компіляції | 2021-12-08 22:59:33 |
| Контрольна сума | 0x00000000 (Фактична: 0x0009ff8c) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Шлях PDB | C:\buildslave\unity\build\artifacts\WindowsPlayer\Win64_VS2019_nondev_m_r\WindowsPlayer_Master_mono_x64.pdb |
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
2 бібліотек
UnityPlayer, KERNEL32 |
| Експорти | 2 функцій |
| Ресурси | 12 Ресурси |
| Секції | 7 Секції |
| FileVersion | 2020.3.25.10195328 |
| ProductVersion | 2020.3.25.10195328 |
| Unity Version | 2020.3.25f1_9b9180224418 |
| Translation | 0x0409 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
41,248 bytes | 41,472 bytes | 6.40 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
21B36FDAEF4252CFFF5D97233A08237D |
.rdata |
0x0000c000 |
35,934 bytes | 36,352 bytes | 4.65 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
FB5D4A4D4F9E5EE7B3BA9F94CECE01FD |
.data |
0x00015000 |
7,384 bytes | 3,072 bytes | 1.68 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
A9E79420695E9BC679CA784C3876E94F |
.pdata |
0x00017000 |
3,144 bytes | 3,584 bytes | 4.35 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
1063600ACD63DABFE63D12849686B634 |
_RDATA |
0x00018000 |
148 bytes | 512 bytes | 1.09 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
1960EFD573F3D23522C840210D59FB7E |
.rsrc |
0x00019000 |
565,584 bytes | 565,760 bytes | 6.32 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
51E0E2E0944F27466264952842DF4F56 |
.reloc |
0x000a4000 |
1,588 bytes | 2,048 bytes | 4.78 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
A9C3CF69888151777A2A472FA85313DF |
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 9 | 562,568 байтів | |
| RT_GROUP_ICON | 1 | 132 байтів | |
| RT_VERSION | 1 | 456 байтів | |
| RT_MANIFEST | 1 | 1,729 байтів |
| Версія файлу | 2020.3.25.10195328 |
✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
