Звіт скану MorphVOXJunior_Install-1.exe

Оновлено 2 days ago

Перевірено Malware Check

MorphVOXJunior_Install-1.exe

Технічний аналіз

Ім'я файлу	MorphVOXJunior_Install-1.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.219.174
Версія бази даних	2025-07-01 17:00:28 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

3,556,336

Розмір файлу (байти)

2025-07-01

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	5be92593f6d10f118aa536af777d7386
SHA1	66d81144fea29fe34eef1fdb6b49590e91a40c01
SHA256	e884995db0d8a8edc614d12d86846dbd454dd368da12a93e1e3fff18f17b0718
SHA512	c0a80ad816acd3a4a2dbd91324cdc59656199fd100b2ae782321c908bccf8f99cc2112359f6464734a11be2bf3375d5b0e64d232379aed7d0512dfbf8feb251a
ImpHash	d20d3c0e89d8c7faea6e25988dd1b29a

PE-аналіз

Основна інформація

▼

Іконка	Хеш: e81d59d8fbea041d007b7f1522185e56 Нечіткий: 0e90f8019c85201723d917671808e8c7 dHash: ea8c0c0daf0b0f46
Базова адреса	`0x00400000`
Точка входу	`0x00407cde`
Час компіляції	2016-09-29 17:05:58
Контрольна сума	0x00369481 (Фактична: 0x00369481)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`S:\sbsrc\trunk2005\helpers\packsetup2\BI-Release\baseinstaller.pdb`
Цифровий підпис	OK
Імпорти	5 бібліотек KERNEL32, USER32, GDI32, ADVAPI32, SHELL32
Експорти	0 функцій
Ресурси	6 Ресурси
Секції	4 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	67,716 bytes	68,096 bytes	6.63 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AD897111715D91A35755E221B981262E`
`.rdata`	`0x00012000`	26,344 bytes	26,624 bytes	4.93 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E53A2D98022099D26B55AC1F47014B6A`
`.data`	`0x00019000`	11,996 bytes	4,608 bytes	2.55 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`782F51DF706067B2DA8C3C61FB6EFEBA`
`.rsrc`	`0x0001c000`	3,449,360 bytes	3,449,856 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2272EB4B27A8B6BEA7627A00338565DD`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 6 (3,448,957 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	3	15,032 байтів	0.4%
RT_RCDATA	1	3,433,485 байтів	99.6%
RT_GROUP_ICON	1	48 байтів	0%
RT_MANIFEST	1	392 байтів	0%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Дата підпису	05:37 PM 01/12/2017 (3094 днів тому)
Статус перевірки	Signed
Підписанти	Screaming Bee Inc; DigiCert SHA2 Assured ID Code Signing CA; DigiCert
Контрпідписанти	Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA

Підсумок ланцюга сертифікатів

Symantec Time Stamping Services CA - G2 #1 Основний

Період дійсності: 2012-12-21 00:00:00 → 2020-12-30 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B

Symantec Time Stamping Services Signer - G4 #2 Ланцюг

Період дійсності: 2012-10-18 00:00:00 → 2020-12-29 23:59:59

Алгоритм підпису: sha1RSA

Серійний номер: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

Screaming Bee Inc #3 Ланцюг

Період дійсності: 2016-06-14 00:00:00 → 2019-06-18 12:00:00

Алгоритм підпису: sha256RSA

Серійний номер: 0E 05 CF 6C DC 7F 18 6D 7D DD A9 08 A4 1F A8 13

DigiCert SHA2 Assured ID Code Signing CA #4 Ланцюг

Період дійсності: 2013-10-22 12:00:00 → 2028-10-22 12:00:00

Алгоритм підпису: sha256RSA

Серійний номер: 04 09 18 1B 5F D5 BB 66 75 53 43 B5 6F 95 50 08

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1