| Ім'я файлу | âSâuâèâôâEâHü[âJü[.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.216.174 |
| Версія бази даних | 2025-05-03 19:00:13 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
050a0f1c232dbfd3e6c9374497be093d
|
|
| SHA1 |
0731b346d6fbe114d83cd29736ba0dc7be87a6e0
|
|
| SHA256 |
da5277cb146906a3c540b6d6caf1834c0ea5c22ce6443ad61c1b89e0c1463b5f
|
|
| SHA512 |
9997b03e92bdc5e6675ac03a6ca98e638c153e683b4161f85e0d15b1559df7534ae5c149708d49c98baa122701574e7478bdf7b01f17aece38e374345f4645c1
|
|
| ImpHash |
e6eb9784e3e43efe106eacda31be13ae
|
| Іконка |
Хеш: 15012efcda29fc398c239098a0011af1
Нечіткий: e9b4adcda37895c2e29c8bd1e88eb7dd dHash: c8c8ce84c0ec6891 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00773622 |
| Час компіляції | 2019-01-08 06:14:54 |
| Контрольна сума | 0x00000000 (Фактична: 0x006d2249) |
| Версія ОС | 5.1 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
10 бібліотек
WINMM, IMM32, SHLWAPI, d3d9, DSOUND, KERNEL32, USER32, GDI32, SHELL32, ADVAPI32 |
| Експорти | 0 функцій |
| Ресурси | 5 Ресурси |
| Секції | 6 Секції |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
4,072,942 bytes | 4,072,960 bytes | 6.60 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
F03D45DA07799EBAFF10548C5FA7CCAF |
.rdata |
0x003e4000 |
2,192,236 bytes | 2,192,384 bytes | 3.31 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
4EF61D113CB34F2FCA7B6022C84D73AF |
.data |
0x005fc000 |
181,184 bytes | 102,912 bytes | 3.91 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
7A1B3A7FD495ADC2666F81A88B08B734 |
_RDATA |
0x00629000 |
2,016 bytes | 2,048 bytes | 4.48 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
664E439D74E254349EAA398D5992C8F6 |
.rsrc |
0x0062a000 |
540,696 bytes | 541,184 bytes | 7.85 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
BB92EB3746777CBC3B11AF5BD900C7A0 |
.reloc |
0x006af000 |
186,192 bytes | 186,368 bytes | 6.66 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
F13C1A6A019395AB9E798A47C8C4ACE3 |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| XLSX | 2 | 535,617 байтів | |
| RT_ICON | 1 | 4,264 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів | |
| RT_MANIFEST | 1 | 381 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
