Звіт скану Elsify Universal by FrostChanger.de.exe (Elsify)

Оновлено 1 year ago

Перевірено Malware Check

Elsify Universal by FrostChanger.de.exe

Технічний аналіз

Ім'я файлу	Elsify Universal by FrostChanger.de.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.170.174
Версія бази даних	2024-03-28 19:00:23 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

19,556,357

Розмір файлу (байти)

2024-03-28

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	c4e7c21c470314cec48770bdd6557a7e
SHA1	fa5e175cb1dbbbf8ebee99d8bb4795c401cb15a9
SHA256	e51cbe96e3a9d5ec82b78ded4a570093fed54604a21b36707aa3f1dc216abdb6
SHA512	255b8605651626489f3490869db7556348b0d8a880da91c91ebe2f636e9ffd7ce43d254c4d811186238bd9eb396fb5e155adc3e952d4a634005b3ddd069fce93
ImpHash	6a91eb82bfd19d2706c7d43c46f7064e

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 0e8b7604a60e990c7780a1d232b5034b Нечіткий: c46694c9aef3991de6ac61656abcd3fd dHash: b231d99d39b275a6
Базова адреса	`0x140000000`
Точка входу	`0x1400113a0`
Час компіляції	2023-11-30 03:22:40
Контрольна сума	0x00000000 (Фактична: 0x012b566f)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`D:\a\_work\1\s\artifacts\obj\win-x64.Release\corehost\apphost\standalone\apphost.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	12 бібліотек
Експорти	0 функцій
Ресурси	4 Ресурси
Секції	7 Секції

Інформація про версію

▼

Translation	0x0000 0x04b0
CompanyName	Elsify
FileDescription	Elsify
FileVersion	1.0.0.0
InternalName	Elsify.dll
LegalCopyright
OriginalFilename	Elsify.dll
ProductName	Elsify
ProductVersion	1.0.0+0a6c67c47326efc059bdd10a7afcde47649696ec
Assembly Version	1.0.0.0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	92,572 bytes	92,672 bytes	6.37 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B26731196FFE31654221197B0F2363D8`
`.rdata`	`0x00018000`	38,374 bytes	38,400 bytes	4.49 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`80E8F3730D59A884FA444A5A4CAE1E7F`
`.data`	`0x00022000`	6,224 bytes	2,560 bytes	2.35 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CEF2198F2CEA5925D35DC0F186D7C9E0`
`.pdata`	`0x00024000`	5,052 bytes	5,120 bytes	4.99 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`27474F8B98CB83913601CA67DDCEE197`
`_RDATA`	`0x00026000`	500 bytes	512 bytes	4.19 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C56B5592675740F8E9EC89070837B740`
`.reloc`	`0x00027000`	792 bytes	1,024 bytes	4.70 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`8C0B631B1BF06E3A21B8F532673041EA`
`.rsrc`	`0x00028000`	250,840 bytes	250,880 bytes	6.15 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E350ACE72AF93E224338E1F17F6434F6`

Аналіз ресурсів

▼

Всього ресурсів: 4 (250,534 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	249,256 байтів	99.5%
RT_GROUP_ICON	1	20 байтів	0%
RT_VERSION	1	768 байтів	0.3%
RT_MANIFEST	1	490 байтів	0.2%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Elsify
Опис	Elsify
Версія файлу	1.0.0.0
Оригінальна назва	Elsify.dll
Внутрішня назва	Elsify.dll

Підсумок ланцюга сертифікатів

Microsoft Corporation #1 Основний

Період дійсності: 2023-03-16 18:43:28 → 2024-03-14 18:43:28

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 03 4D 4E 91 A6 1A 28 B0 78 8F 00 00 00 00 03 4D

Microsoft Code Signing PCA 2011 #2 Ланцюг

Період дійсності: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

Алгоритм підпису: sha256RSA

Серійний номер: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp Service #3 Ланцюг

Період дійсності: 2022-09-20 20:22:09 → 2023-12-14 20:22:09

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 01 B4 FB 80 08 44 05 D2 2D FA 00 01 00 00 01 B4

Microsoft Time-Stamp PCA 2010 #4 Ланцюг

Період дійсності: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

Microsoft Time-Stamp Service #5 Ланцюг

Період дійсності: 2023-05-25 19:12:05 → 2024-02-01 19:12:05

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 01 CD 55 07 2A E7 CA C1 99 1D 00 01 00 00 01 CD

Microsoft Corporation #6 Ланцюг

Період дійсності: 2023-03-16 18:43:29 → 2024-03-14 18:43:29

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 03 4E B5 3C 7A C1 84 6F EB 2B 00 00 00 00 03 4E

Microsoft Time-Stamp Service #7 Ланцюг

Період дійсності: 2023-05-25 19:12:08 → 2024-02-01 19:12:08

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 01 CE 0F 18 F7 45 97 E7 C6 FF 00 01 00 00 01 CE

DigiCert CS RSA4096 Root G5 #8 Ланцюг

Період дійсності: 2021-01-15 00:00:00 → 2046-01-14 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 06 CE E1 31 BE 6D 55 C8 07 F7 C0 C7 FB 44 E6 20

.NET Foundation Projects Code Signing CA2 #9 Ланцюг

Період дійсності: 2021-07-15 00:00:00 → 2031-07-14 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0A DE 32 E9 50 9B 44 AA 34 B1 DA F1 BC 0E C8 73

Json.NET (.NET Foundation) #10 Ланцюг

Період дійсності: 2021-08-13 00:00:00 → 2024-10-29 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0C D1 40 7A 5A BD ED 43 D5 C1 73 12 1D 38 C5 29

DigiCert Timestamp 2022 - 2 #11 Ланцюг

Період дійсності: 2022-09-21 00:00:00 → 2033-11-21 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0C 4D 69 72 4B 94 FA 3C 2A 4A 3D 29 07 80 3D 5A

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #12 Ланцюг

Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #13 Ланцюг

Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

.NET #14 Ланцюг

Період дійсності: 2023-05-11 19:03:32 → 2024-05-08 19:03:32

Алгоритм підпису: sha384RSA

Серійний номер: 33 00 00 03 7C C9 F6 BC ED 07 59 AE 08 00 00 00 00 03 7C

Microsoft Time-Stamp Service #15 Ланцюг

Період дійсності: 2023-05-25 19:12:18 → 2024-02-01 19:12:18

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 01 D1 B2 5B 40 28 6C 2E D2 45 00 01 00 00 01 D1

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1