Gridinsoft Logo
File Icon

Звіт скану BrightVPN-Setup-1.472.797-19aea03d.exe

Оновлено 10 months ago
Перевірено Malware Check
BrightVPN-Setup-1.472.797-19aea03d.exe

Технічний аналіз

Ім'я файлу BrightVPN-Setup-1.472.797-19aea03d.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
SSDEEP хеш
196608:iUX1A/h3hCFYJ7dJiu2cXevevMRd2WcBRGacd3vEFbh2ztBfueVyg3R:iBkFKhJVuvev4d294iIbdh
Версія сканера 1.0.183.174
Версія бази даних 2024-08-01 01:00:24 UTC

Виявлено підозрілий файл

Виявлено 14 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
19%
Рівень виявлення
7,687,360
Розмір файлу (байти)
14/72
Виявлено механізмів
2024-08-01
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
3d7a053bd1382496539ea51e7cb4f353
SHA1
f8a1af10ffd32e7ef77362ae16a7f7c7190b8c2c
SHA256
e4a4b7dc1ce13f53365fc9940f001d962114d14ff0f2dee826e7e0ae0a8c0da8
SHA512
9c01cdd313ef701ef68c05369dc142804407bcb30bb2cb377a095d0fceb17e6478f85d1e6ed96f07483ed1637414541c4217445ce6cc0faf85b2bda1f74def74
ImpHash
b34f154ec913d2d2c435cbd644e91687

Виявлення антивірусними движками (14 з 72)

McAfee
Artemis!3D7A053BD138 Malicious
Kaspersky
not-a-virus:HEUR:Server-Proxy.Win32.Luminati.gen Malicious
Avast
FileRepPup [PUP] Malicious
F-Secure
PotentialRisk.PUA/Agent.qqbvd Malicious
TrendMicro
PUA.Win32.NSISMod.V Malicious
Avira
PUA/Agent.qqbvd Malicious
ZoneAlarm
not-a-virus:HEUR:Server-Proxy.Win32.Luminati.gen Malicious
Cylance
Unsafe Malicious
TrendMicro-HouseCall
PUA.Win32.NSISMod.V Malicious
MaxSecure
Trojan.Malware.140233589.susgen Malicious
Fortinet
Riskware/Application Malicious
AVG
FileRepPup [PUP] Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
ProxyTool:Win/Luminati.gyf Malicious
58 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 836d57e341f4bf67f70051053e33ad41
Нечіткий: 0694950af356e6a45fe35bf5f8a3c2d6
dHash: e30c8ca61c98f162
Базова адреса 0x00400000
Точка входу 0x0040338f
Час компіляції 2018-12-15 22:26:14
Контрольна сума 0x007596bc (Фактична: 0x007596bc)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Цифровий підпис OK
Імпорти 7 бібліотек
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Експорти 0 функцій
Ресурси 27 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName Bright Data Ltd.
FileDescription
FileVersion 1.472.797
LegalCopyright Copyright © 2024 Bright Data Ltd.
ProductName Bright VPN
ProductVersion 1.472.797
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 26,151 bytes 26,624 bytes 6.45 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7618D4C0CD8BB67EA9595B4266B3A91F
.rdata 0x00008000 5,282 bytes 5,632 bytes 5.03 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EECAC1FED9CC6B447D50940D178404D8
.data 0x0000a000 462,840 bytes 1,536 bytes 4.04 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DB8F31A08A2242D80C29E1F9500C6527
.ndata 0x0007b000 1,474,560 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x001e3000 316,896 bytes 316,928 bytes 2.46 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 018A2B17435E2E01E48D5DBC7D29070A

Аналіз ресурсів

Всього ресурсів: 27 (315,394 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 307,826 байтів
97.6%
RT_DIALOG 18 5,808 байтів
1.8%
RT_GROUP_ICON 1 90 байтів
0%
RT_VERSION 1 600 байтів
0.2%
RT_MANIFEST 1 1,070 байтів
0.3%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Bright VPN
Версія файлу 1.472.797
Дата підпису 01:24 PM 07/08/2024 (349 днів тому)
Статус перевірки Signed
Підписанти Bright Data Ltd; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Авторське право Copyright © 2024 Bright Data Ltd.
Підсумок ланцюга сертифікатів
DigiCert Trusted Root G4 #1 Основний
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #2 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #3 Ланцюг
Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
DigiCert Timestamp 2023 #4 Ланцюг
Період дійсності: 2023-07-14 00:00:00 → 2034-10-13 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16
Bright Data Ltd #5 Ланцюг
Період дійсності: 2022-05-09 00:00:00 → 2025-05-08 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 01 8D FC 25 F1 D4 9B 05 9E 28 A9 07 D1 22 92 B2

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
14 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware