Gridinsoft Logo
File Icon

Звіт скану FileZilla_3.66.5_win64_sponsored2-setup (1).exe (FileZilla FTP Client)

Оновлено 1 year ago
Перевірено Malware Check
FileZilla_3.66.5_win64_sponsored2-setup (1).exe

Технічний аналіз

Ім'я файлу FileZilla_3.66.5_win64_sponsored2-setup (1).exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
SSDEEP хеш
393216:TAJ8PZ1g/3inKFsdoSpsK1RVryLx9FPeN:TAJ8P8/yKF+oSpsKPtux9teN
Версія сканера 1.0.171.174
Версія бази даних 2024-04-06 15:00:18 UTC

Виявлено підозрілий файл

Виявлено 13 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
19%
Рівень виявлення
12,800,080
Розмір файлу (байти)
13/68
Виявлено механізмів
2024-04-06
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
861c54a22491b35880f4ec629cfd699f
SHA1
71a32e0d99f6d6a36770bf60686c4ac04eb9d70c
SHA256
dbde8a4bd71bb1fbc0511cdb657dfeffdaedc513aa425f856043532a7cba6fce
SHA512
e34d2a9769bc03f87851b81a88bdb1edbff17725170f6b50bde12a3eb092b221b685160b3b979ca77d249172d2137e7ac9463f2fd8b86296bdd1fa0841a9783c
ImpHash
9dda1a1d1f8a1d13ae0297b47046b26e

Виявлення антивірусними движками (13 з 68)

Bkav
W32.Common.F8C96021 Malicious
Malwarebytes
PUP.Optional.BundleInstaller Malicious
VirIT
Deceptor.FileZillaBd.EEV Malicious
Symantec
PUA.Superfluss Malicious
ESET-NOD32
a variant of Win32/PlayaNext.B potentially unwanted Malicious
Sophos
Generic Reputation PUA (PUA) Malicious
Microsoft
PUABundler:Win32/FileZilla_BundleInstaller Malicious
Xcitium
ApplicUnwnt@#3aq8ttcqtatot Malicious
GData
Win32.Application.Agent.30RPTX Malicious
Cylance
unsafe Malicious
Rising
Adware.PlayaNext/NSIS!1.EC39 (CLASSIC) Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_60% (D) Malicious
55 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: f851536d8642eb81a4eb2fdc1dba3641
Нечіткий: 7c9ba2bdd2a8c45d5149ee6b6821ea21
dHash: 86696ddce4f4d269
Базова адреса 0x00400000
Точка входу 0x00403645
Час компіляції 2023-07-02 02:09:43
Контрольна сума 0x00c3ca27 (Фактична: 0x00c3ca27)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Цифровий підпис OK
Імпорти 7 бібліотек
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Експорти 0 функцій
Ресурси 16 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName Tim Kosse
FileDescription FileZilla FTP Client
FileVersion 3.66.5
LegalCopyright Tim Kosse
OriginalFilename FileZilla_3.66.5_win32-setup.exe
ProductName FileZilla
ProductVersion 3.66.5
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 26,295 bytes 26,624 bytes 6.44 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E65344AC983813901119E185754EC24E
.rdata 0x00008000 4,952 bytes 5,120 bytes 5.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BD82D08A08DA8783923A22B467699302
.data 0x0000a000 129,912 bytes 1,536 bytes 4.13 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CAA377D001CFC3215A3EDFF6D7702132
.ndata 0x0002a000 290,816 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00071000 41,888 bytes 41,984 bytes 6.57 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 10F8D2A2A714C753CA0E54E80476847D
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 16 (40,934 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_BITMAP 1 1,638 байтів
4%
RT_ICON 5 35,517 байтів
86.8%
RT_DIALOG 7 1,972 байтів
4.8%
RT_GROUP_ICON 1 76 байтів
0.2%
RT_VERSION 1 672 байтів
1.6%
RT_MANIFEST 1 1,059 байтів
2.6%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт FileZilla
Опис FileZilla FTP Client
Версія файлу 3.66.5
Оригінальна назва FileZilla_3.66.5_win32-setup.exe
Дата підпису 10:14 AM 02/07/2024 (497 днів тому)
Статус перевірки Signed
Підписанти Tim Kosse; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Контрпідписанти DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Авторське право Tim Kosse
Підсумок ланцюга сертифікатів
Tim Kosse #1 Основний
Період дійсності: 2022-02-18 00:00:00 → 2025-02-17 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 31 83 0C 37 0A D7 E4 97 63 3B 6E B3 A0 2D 69 E6
AAA Certificate Services #2 Ланцюг
Період дійсності: 2004-01-01 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha1RSA
Серійний номер: 01
Sectigo Public Code Signing Root R46 #3 Ланцюг
Період дійсності: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA R36 #4 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
DigiCert Trusted Root G4 #5 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Timestamp 2023 #7 Ланцюг
Період дійсності: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
13 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware