Звіт скану rootsupd_ae7ade3286a32c93abde0187cf94fed49de73e48.exe (Win32 Cabinet Self-Extractor )

Оновлено 3 months ago

Перевірено Malware Check

rootsupd_ae7ade3286a32c93abde0187cf94fed49de73e48.exe

Технічний аналіз

Ім'я файлу	rootsupd_ae7ade3286a32c93abde0187cf94fed49de73e48.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, MS CAB-Installer self-extracting archive
Версія сканера	1.0.214.174
Версія бази даних	2025-04-20 00:00:20 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

319,384

Розмір файлу (байти)

2025-04-20

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	513252738034cdb7c101a73d92e116a6
SHA1	ae7ade3286a32c93abde0187cf94fed49de73e48
SHA256	e6ab09822e9109fca859573209e3ed7d2e3795825bb73288192dcdfb3d0e6f3b
SHA512	dc7a4dd0723165233e69ae5138069985779771510862339590a7b51088dd86b22900cb56dbe94eb09acaf691fbaf29aded4161038b8ad1e541e068978a9bfd87
ImpHash	1494de9b53e05fc1f40cb92afbdd6ce4

PE-аналіз

Основна інформація

▼

Іконка	Хеш: e8da5abe9752f0a27e183894c8881ac0 Нечіткий: c5dace78993d50eaedeb05b7c48ce608 dHash: 848c5454baf47474
Базова адреса	`0x01000000`
Точка входу	`0x01005a5e`
Час компіляції	2001-08-18 01:42:57
Контрольна сума	0x0005d701 (Фактична: 0x0005d701)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, MS CAB-Installer self-extracting archive`
Шлях PDB	`wextract.pdb`
Цифровий підпис	OK
Імпорти	6 бібліотек ADVAPI32, KERNEL32, GDI32, USER32, COMCTL32, VERSION
Експорти	0 функцій
Ресурси	31 Ресурси
Секції	3 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	Win32 Cabinet Self-Extractor
FileVersion	6.00.2600.0000
InternalName	Wextract
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	WEXTRACT.EXE
ProductName	Microsoft® Windows® Operating System
ProductVersion	6.00.2600.0000
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	34,330 bytes	34,816 bytes	6.55 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`43984BE5CB414E4634DB17CAA4D1C30B`
`.data`	`0x0000a000`	7,140 bytes	1,024 bytes	4.18 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`730893B14FC930A187215E7FB53BC0A5`
`.rsrc`	`0x0000c000`	278,528 bytes	276,480 bytes	7.79 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A13CCE8F1B994A62D464F0105C447319`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 31 (274,418 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AVI	1	11,802 байтів	4.3%
RT_ICON	2	1,040 байтів	0.4%
RT_DIALOG	6	2,356 байтів	0.9%
RT_STRING	6	6,208 байтів	2.3%
RT_RCDATA	14	251,954 байтів	91.8%
RT_GROUP_ICON	1	34 байтів	0%
RT_VERSION	1	1,024 байтів	0.4%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	Win32 Cabinet Self-Extractor
Версія файлу	6.00.2600.0000
Оригінальна назва	WEXTRACT.EXE
Дата підпису	07:40 PM 08/25/2009 (5813 днів тому)
Статус перевірки	Signed
Підписанти	Microsoft Corporation; Microsoft Code Signing PCA; Microsoft Root Authority
Контрпідписанти	Microsoft Timestamping Service; Microsoft Timestamping PCA; Microsoft Root Authority
Внутрішня назва	Wextract
Авторське право	© Microsoft Corporation. All rights reserved.

Підсумок ланцюга сертифікатів

Microsoft Code Signing PCA #1 Основний

Період дійсності: 2007-08-22 22:31:02 → 2012-08-25 07:00:00

Алгоритм підпису: 1.3.14.3.2.29

Серійний номер: 2E AB 11 DC 50 FF 5C 9D CB C0

Microsoft Corporation #2 Ланцюг

Період дійсності: 2008-10-22 21:24:55 → 2010-01-22 21:34:55

Алгоритм підпису: sha1RSA

Серійний номер: 61 06 27 81 00 00 00 00 00 08

Microsoft Timestamping Service #3 Ланцюг

Період дійсності: 2006-09-16 01:55:22 → 2011-09-16 02:05:22

Алгоритм підпису: sha1RSA

Серійний номер: 61 49 7C ED 00 00 00 00 00 05

Microsoft Timestamping PCA #4 Ланцюг

Період дійсності: 2006-09-16 01:04:47 → 2019-09-15 07:00:00

Алгоритм підпису: sha1RSA

Серійний номер: 6A 0B 99 4F C0 00 25 AB 11 DB 45 1F 58 7A 67 A2

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1