Звіт скану 一毛本地引擎Win端.exe
Технічний аналіз
| Ім'я файлу | 一毛本地引擎Win端.exe |
| Тип файлу |
PE32+ executable (console) x86-64, for MS Windows
|
| Версія сканера | 1.0.248.174 |
| Версія бази даних | 2026-06-17 22:00:14 UTC |
Чистий файл
Наш сканер не виявив загроз
Сканувати інший файл
Ідентифікація файлу
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
ccfedda8b2b8e00438da477e47e87d3e
|
|
| SHA1 |
7a71d55045351c2d45f95d8064c9ae892c7f828c
|
|
| SHA256 |
e92e9a0ff644e41dabe072d02fa3cd03a821ec2f0c3f44cf4a36d05c1c30aa33
|
|
| SHA512 |
723ec56f4d316f9b935a929114c99df91d4e1449a2299afef93cae75041132df0aaf09b08856c2c482022d2d4b73172326617bb9585a4ae4db93b5de17f72768
|
|
| ImpHash |
ed8b780a3ce7ca4aba78a21f6bc3d4e0
|
PE-аналіз
Основна інформація
▼| Іконка |
Хеш: 34be310f99f1f52c2ea8894acc61eea3
Нечіткий: d9e025d2a4342c0307fb05249341ffbf dHash: f0ce637371198ef0 |
| Базова адреса | 0x140000000 |
| Точка входу | 0x140088020 |
| Час компіляції | 1970-01-01 00:00:00 |
| Контрольна сума | 0x00000000 (Фактична: 0x007f4a68) |
| Версія ОС | 6.1 |
| Підписи PEiD |
PE32+ executable (console) x86-64, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти |
1 бібліотек
kernel32 |
| Експорти | 0 функцій |
| Ресурси | 5 Ресурси |
| Секції | 9 Секції |
Інформація про версію
▼| Comments | |
| CompanyName | |
| FileDescription | |
| FileVersion | |
| InternalName | |
| LegalCopyright | |
| LegalTrademarks | |
| OriginalFilename | |
| PrivateBuild | |
| ProductName | |
| ProductVersion | |
| SpecialBuild | |
| Translation | 0x0409 0x04b0 |
PE-секції
▼| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
3,749,425 bytes | 3,749,888 bytes | 6.23 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4066D115A2401A4EBA5EEFB48905CE4E |
.rdata |
0x00395000 |
3,884,240 bytes | 3,884,544 bytes | 5.66 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A4FC8B7811974DF048F8AD1461CFB55E |
.data |
0x0074a000 |
34,369,824 bytes | 458,752 bytes | 5.73 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
83B586824F4A539F0A7F0CB77657DFAB |
.pdata |
0x02812000 |
87,480 bytes | 87,552 bytes | 5.68 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
BFAB99D50F41CE922A831623E3FF5CE7 |
.xdata |
0x02828000 |
180 bytes | 512 bytes | 1.78 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
42EB0642482932C8819A167706E48C65 |
.idata |
0x02829000 |
1,404 bytes | 1,536 bytes | 4.31 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
76B609F4732D6496F4D766DAEF740D85 |
.reloc |
0x0282a000 |
74,580 bytes | 74,752 bytes | 5.43 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
9EFB6A15047B2CE52DDF404E3BE5053E |
.symtab |
0x0283d000 |
4 bytes | 512 bytes | 0.02 (Нормально) |
IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
07B5472D347D42780469FB2654B7FC54 |
.rsrc |
0x0283e000 |
27,424 bytes | 27,648 bytes | 7.87 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A2372EF4901721CEC6F242908FEE6508 |
Попередження аналізу ентропії
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
Аналіз ресурсів
▼| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 2 | 25,264 байтів | |
| RT_GROUP_ICON | 1 | 34 байтів | |
| RT_VERSION | 1 | 676 байтів | |
| RT_MANIFEST | 1 | 1,076 байтів |
Аналіз ланцюга сертифікатів
▼Немає цифрових підписів
Цей файл не має цифрового підпису.
Наслідки для безпеки:
- Неможливо перевірити особу видавця
- Підвищений ризик безпеки при запуску цього файлу
- Може викликати попередження безпеки на деяких системах
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
Статус перевірки сертифіката
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Пам'ятайте: Це Результат Онлайн Сканера Вірусів
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЗахистіть вашу систему
Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе
-
1
Щотижневі швидкі сканування: Нагадуйте собі запускати сканування щонеділі. Більшість інфекцій виявляються протягом першого тижня, тому регулярні перевірки дадуть вам спокій.
-
2
Оновлюйте все: Ці набридливі вікна оновлень існують не просто так — вони закривають дірки в безпеці. Windows, браузери, Adobe, Java — тримайте все актуальним.
-
3
Завантажуйте розумно: Користуйтесь офіційними сайтами та магазинами додатків. Якщо "безкоштовна" версія платного ПЗ звучить занадто добре, щоб бути правдою, вона, ймовірно, йде з небажаними доповненнями.
-
4
Думайте перед кліком: Шкідливе ПЗ любить вкладення електронної пошти та "термінові" посилання. Навіть якщо лист виглядає так, ніби він від вашого банку чи друга, перевіряйте підозрілі запити іншим каналом.
Залишити коментар
Gridinsoft Anti-Malware
Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware
Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!
