Gridinsoft Logo
File Icon

Звіт скану SnowRunner.exe (SnowRunner)

Оновлено 6 days ago
Перевірено Malaware Check
SnowRunner.exe

Технічний аналіз

Ім'я файлу SnowRunner.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-06-01 16:00:26 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
46,189,296
Розмір файлу (байти)
2025-06-01
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
135540ec55552b98742edad257dddb08
SHA1
ee4030e98030b3d6dfeee13f4086faed9ded0f60
SHA256
e2e1db04fe1700ada75aae0e6336619ceb2b621b06e752402a99c2c8d6dfd371
SHA512
6dc305316e89c1c8cf8f2817e236f90abeb887e44783620dcb075dbba142f8ce72566568e5b9bc20b2cf1f87ebfe9dbc2a9ecbabbf7caffd5c27f9f06c9d2a96
ImpHash
0bd7bfd6e41e2a6203d2d1d484f0d47a

PE-аналіз

Основна інформація

Іконка
Хеш: 650e3e65b44116a8e4d92f469a152aa6
Нечіткий: dcda4784bc175ab1988ee28df2e065e5
dHash: 0e1f13273332328d
Базова адреса 0x140000000
Точка входу 0x141e36f78
Час компіляції 2025-03-13 16:35:52
Контрольна сума 0x02c115d6 (Фактична: 0x02c115d6)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB SnowRunner.pdb
Цифровий підпис OK
Імпорти 46 бібліотек
Експорти 371 функцій
Ресурси 16 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Focus Home Interactive
FileDescription SnowRunner
FileVersion 1.0.0.0
InternalName SnowRunner
LegalCopyright 2020 (c) Saber Interactive. All rights reserved.
OriginalFilename SnowRunner.exe
ProductName SnowRunner™
ProductVersion 1.663329.SNOW_DLC_15
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 35,115,391 bytes 35,115,520 bytes 6.44 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 36C72C073C8C1EFADFBEA69F71E21BAB
.rdata 0x0217f000 8,175,638 bytes 8,176,128 bytes 5.65 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BCC898DCD165FA4C9CD3B12856EF4C48
.data 0x0294c000 2,155,744 bytes 728,064 bytes 4.03 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5D05BA9AFA9F8BC52DB2901381C0A27B
.pdata 0x02b5b000 1,859,100 bytes 1,859,584 bytes 7.02 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 28837A23B407A8B4FC0DE924928E1F02
_RDATA 0x02d21000 37,424 bytes 37,888 bytes 7.28 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E9A4ED3E7AEA0D64CFF06BAF0E886CB1
.rsrc 0x02d2b000 43,488 bytes 43,520 bytes 6.40 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0588D7309B84A1B20F4D8F0A41DA0F0A
.reloc 0x02d36000 216,648 bytes 217,088 bytes 5.47 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A29708075937BB4226C5006CCFF62DF5
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 16 (42,468 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 2 8,536 байтів
20.1%
RT_ICON 5 17,952 байтів
42.3%
RT_DIALOG 3 1,240 байтів
2.9%
RT_RCDATA 1 13,806 байтів
32.5%
RT_GROUP_CURSOR 2 40 байтів
0.1%
RT_GROUP_ICON 2 82 байтів
0.2%
RT_VERSION 1 812 байтів
1.9%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт SnowRunner™
Опис SnowRunner
Версія файлу 1.0.0.0
Оригінальна назва SnowRunner.exe
Дата підпису 06:50 AM 03/14/2025 (85 днів тому)
Статус перевірки Signed
Підписанти Focus Entertainment SA; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Внутрішня назва SnowRunner
Авторське право 2020 (c) Saber Interactive. All rights reserved.
Підсумок ланцюга сертифікатів
DigiCert Trusted Root G4 #1 Основний
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #2 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #3 Ланцюг
Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Timestamp 2024 #4 Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
Focus Entertainment SA #5 Ланцюг
Період дійсності: 2023-04-20 00:00:00 → 2026-04-19 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0A AB 03 1B F1 01 D4 57 1F B0 35 7A 77 FA D2 15

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware