Gridinsoft Logo
File Icon

Звіт скану dawn-launcher.exe

Оновлено 3 hours ago
Перевірено Malware Check
dawn-launcher.exe

Технічний аналіз

Ім'я файлу dawn-launcher.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.248.174
Версія бази даних 2026-06-16 23:00:14 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
852,896
Розмір файлу (байти)
2026-06-16
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
f7f614910198c9a370935ba5f25f8cad
SHA1
0709000c3076318270af0eab2be5405ea36242c0
SHA256
d8f79d4a21ff32f4173d8750d435a32e342ee66f17a5dc43785df68626940863
SHA512
c017efba0f5052584f0ac648a7b502d499aa82e7f06e1bff8e2d1580ad1b97630c1463bc670e191cacba06d751503ad4b0a19fdaf5cce0db0dad026396a6a569
ImpHash
b99d1cc4814edc595718d7ce554ff3d0

PE-аналіз

Основна інформація

Іконка
Хеш: 7226e0fbec5aedad74c968c936f32228
Нечіткий: b6e2bdd815f196a54a66edc270b49e74
dHash: 8eb0a4e4ecbcbcbc
Базова адреса 0x140000000
Точка входу 0x14002f3a0
Час компіляції 2025-11-14 14:51:50
Контрольна сума 0x000df058 (Фактична: 0x000df058)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB Z:\product\modules\hydraulic.conveyor.launcher\msixstub\x64\Release\MSIXInstallStub.pdb
Цифровий підпис An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present
Імпорти 14 бібліотек
Експорти 0 функцій
Ресурси 11 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 403,740 bytes 403,968 bytes 6.39 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5F98F8D890B4B8DF576BD7E4EF2A19B1
.rdata 0x00064000 174,584 bytes 174,592 bytes 4.78 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 403D619637FC09FAB033B2D036019A5B
.data 0x0008f000 71,300 bytes 63,488 bytes 4.79 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 03C984EDE4E579B3736EDA7FBBC39778
.pdata 0x000a1000 20,388 bytes 20,480 bytes 5.73 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 271DE5850ACC29FF74EC604429601E9A
.fptable 0x000a6000 256 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x000a7000 166,400 bytes 166,400 bytes 7.97 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CBB305F22E98D4928F8752F6E5B10F95
.reloc 0x000d0000 4,720 bytes 5,120 bytes 5.28 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 06CADA32D74C3C82EE2B92914181CBA3
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 11 (165,586 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
AFX_DIALOG_LAYOUT 1 2 байтів
0%
PNG 2 37,747 байтів
22.8%
RT_ICON 5 126,040 байтів
76.1%
RT_DIALOG 1 308 байтів
0.2%
RT_GROUP_ICON 1 76 байтів
0%
RT_MANIFEST 1 1,413 байтів
0.9%

Аналіз ланцюга сертифікатів

Сертифікат Information
Дата підпису 07:12 PM 06/16/2026
Статус перевірки Signed
Підписанти InPvP Inc; Microsoft ID Verified CS AOC CA 03; Microsoft ID Verified Code Signing PCA 2021; Microsoft Identity Verification Root Certificate Authority 2020
Контрпідписанти Certum Timestamp 2026; Certum Timestamping 2021 CA; Certum Trusted Network CA 2; Certum Trusted Network CA
Підсумок ланцюга сертифікатів
Certum Trusted Network CA 2 #1 Основний
Період дійсності: 2021-05-31 06:43:06 → 2029-09-17 06:43:06
Алгоритм підпису: sha384RSA
Серійний номер: 1B B5 8F 25 2A DF 23 00 49 28 C9 AE 3D 7E ED 27
Microsoft Identity Verification Root Certificate Authority 2020 #2 Ланцюг
Період дійсності: 2020-04-16 18:36:16 → 2045-04-16 18:44:40
Алгоритм підпису: sha384RSA
Серійний номер: 54 98 D2 D1 D4 5B 19 95 48 13 79 C8 11 C0 87 99
Certum Timestamp 2026 #3 Ланцюг
Період дійсності: 2026-03-11 07:34:54 → 2036-02-27 07:34:54
Алгоритм підпису: sha384RSA
Серійний номер: 28 F0 77 C1 1C 36 BD FE 5F 74 32 47 70 27 2E 03
InPvP Inc #4 Ланцюг
Період дійсності: 2026-06-14 20:55:14 → 2026-06-17 20:55:14
Алгоритм підпису: sha384RSA
Серійний номер: 33 00 02 1A EF 60 11 0B BB C6 AC 74 C2 00 00 00 02 1A EF
Certum Timestamping 2021 CA #5 Ланцюг
Період дійсності: 2021-05-19 05:32:07 → 2036-05-18 05:32:07
Алгоритм підпису: sha384RSA
Серійний номер: E7 FF 69 C7 3B 35 CE 4B 91 26 D8 74 7C 68 A5 87
Microsoft ID Verified CS AOC CA 03 #6 Ланцюг
Період дійсності: 2026-03-26 18:11:32 → 2031-03-26 18:11:32
Алгоритм підпису: sha384RSA
Серійний номер: 33 00 00 00 18 0D EB 91 55 A9 8A 00 98 00 00 00 00 00 18
Microsoft ID Verified Code Signing PCA 2021 #7 Ланцюг
Період дійсності: 2021-04-01 20:05:20 → 2036-04-01 20:15:20
Алгоритм підпису: sha384RSA
Серійний номер: 33 00 00 00 07 87 A3 34 A3 7B A5 8E 1C 00 00 00 00 00 07

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. 1
    Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
  2. 2
    Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
  3. 3
    Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
  4. 4
    Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.
Проактивний захист
Цей файл виглядає чистим наразі, але це не означає, що можна розслабитись. Нове шкідливе ПЗ з'являється щодня, і навіть легітимні файли можуть бути скомпрометовані після завантаження. Якщо сумніваєтесь, перевірте джерело і пошукайте цифровий підпис.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware