Gridinsoft Logo
File Icon

Звіт скану coom_dl.exe (coom_dl)

Оновлено 1 year ago
Перевірено Malware Check
coom_dl.exe

Технічний аналіз

Ім'я файлу coom_dl.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.175.174
Версія бази даних 2024-05-08 13:00:19 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
80,384
Розмір файлу (байти)
2024-05-08
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
e4aa80730070257c21235e43e7fd9826
SHA1
311c2a74766908bcc4630c21b2a80deecb3f3b1e
SHA256
ea28196aa890ced429586deb6ee0bfdb9e0c30661a2b33825423a487839e55bd
SHA512
2b473a58c719ffcf5a525949a4f4747301054896c9768abc7a7471049ca9822727efbd63e3d7d7b685d3e11df759f1b2ad8265b1bcf3893eaeb1e5687aa6058a
ImpHash
0546b3b8141d4b2ea8ae615783d4285e

PE-аналіз

Основна інформація

Іконка
Хеш: 389a4b2520cc54dbbcd0b93508e3bfe0
Нечіткий: ed5b4cb04edd6a9a2ac39c325b6fc255
dHash: c4e2389ce470f1c4
Базова адреса 0x140000000
Точка входу 0x140005c00
Час компіляції 2023-08-18 07:49:33
Контрольна сума 0x00000000 (Фактична: 0x0001bfb4)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 18 бібліотек
Експорти 0 функцій
Ресурси 13 Ресурси
Секції 6 Секції

Інформація про версію

CompanyName com.example
FileDescription coom_dl
FileVersion 1.0.0+1
InternalName coom_dl
LegalCopyright Copyright (C) 2023 com.example. All rights reserved.
OriginalFilename coom_dl.exe
ProductName coom_dl
ProductVersion 1.0.0+1
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 23,282 bytes 23,552 bytes 6.08 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D77EA60C13BD4332EF319B27D0E4E8D9
.rdata 0x00007000 14,464 bytes 14,848 bytes 4.42 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B41BB73CBA2600059BABF3487230FB66
.data 0x0000b000 2,968 bytes 1,536 bytes 4.23 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E4F29371FA0E0E34F804FA2C170886A4
.pdata 0x0000c000 1,812 bytes 2,048 bytes 3.97 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 37C00303F47E8E4979844CDB6EC45533
.rsrc 0x0000d000 36,808 bytes 36,864 bytes 5.39 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 63797B7797A4758BE78D4D76ED3A1263
.reloc 0x00016000 224 bytes 512 bytes 2.92 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 916EBF51C4217342D7CC269BA7857EC7

Аналіз ресурсів

Всього ресурсів: 13 (36,057 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 10 33,606 байтів
93.2%
RT_GROUP_ICON 1 146 байтів
0.4%
RT_VERSION 1 736 байтів
2%
RT_MANIFEST 1 1,569 байтів
4.4%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт coom_dl
Опис coom_dl
Версія файлу 1.0.0+1
Оригінальна назва coom_dl.exe
Внутрішня назва coom_dl
Авторське право Copyright (C) 2023 com.example. All rights reserved.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware