Gridinsoft Logo
File Icon

Звіт скану Intel-Driver-and-Support-Assistant-Installer.exe (Intel® Driver & Support Assistant)

Оновлено 2 months ago
Перевірено Malaware Check
Intel-Driver-and-Support-Assistant-Installer.exe

Технічний аналіз

Ім'я файлу Intel-Driver-and-Support-Assistant-Installer.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.210.174
Версія бази даних 2025-03-11 01:00:44 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
3,840,392
Розмір файлу (байти)
2025-03-11
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
e0f321774478ab9e04d5fa9fc5a3f129
SHA1
3c8e43e60fb36a847970d2498dc39417ad655a64
SHA256
eb0f64839742edf69a72ea0c9c8106cd66eff7dfe9bf2f8edb6f789de90db9fe
SHA512
83f0a3712943458cfa60b37de51fb620453ed1ef725abea56dfaf373ec605e38a0cdde153d843aa43c67f53c9bcd2b8bccfe49d6fa055507b3bcd6e29df67e5e
ImpHash
7bfadc04305d1f82cd570b38018067b2

PE-аналіз

Основна інформація

Іконка
Хеш: 6af6891d8fbe22db921e6d2f1bee1a5b
Нечіткий: 58faae91bc26dc32b186b6a43bb29fe0
dHash: ccf0b8d979eadcc4
Базова адреса 0x00400000
Точка входу 0x004517f0
Час компіляції 2024-04-05 19:45:02
Контрольна сума 0x003a9a8e (Фактична: 0x003afa05)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB D:\a\wix\wix\build\burn\Release\x86\burn.pdb
Цифровий підпис OK
Імпорти 7 бібліотек
KERNEL32, USER32, GDI32, ADVAPI32, ole32, OLEAUT32, SHELL32
Експорти 0 функцій
Ресурси 10 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Intel
FileDescription Intel® Driver & Support Assistant
FileVersion 25.1.9.6
InternalName burn
OriginalFilename Intel-Driver-and-Support-Assistant-Installer.exe
ProductName Intel® Driver & Support Assistant
ProductVersion 25.1.9.6
LegalCopyright Copyright © Intel Corporation. All rights reserved.
Translation 0x0409 0x0000

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 483,171 bytes 483,328 bytes 6.48 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A1F881840C99F0A4F216F03D8DFEC448
.rdata 0x00077000 236,270 bytes 236,544 bytes 5.03 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2748B28FD40B68A9BF7113F8B5D73C62
.data 0x000b1000 6,156 bytes 2,560 bytes 2.35 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2808333F0787AD82F8C9DD8967360F58
.didat 0x000b3000 212 bytes 512 bytes 1.85 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE EFFAE655FCAE4DAF3BC3F80A07A37362
.wixburn 0x000b4000 48 bytes 512 bytes 0.74 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DC11BD2871DDBE6D6BA86AA55D957099
.rsrc 0x000b5000 50,292 bytes 50,688 bytes 6.27 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 340D9C1CAEBF6926162B766C17E221DB
.reloc 0x000c2000 26,160 bytes 26,624 bytes 6.78 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DFE4C001A82FEA80BFC84B6E5185738B
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 10 (49,648 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 5 30,698 байтів
61.8%
RT_RCDATA 1 8 байтів
0%
RT_MESSAGETABLE 1 15,864 байтів
32%
RT_GROUP_ICON 1 76 байтів
0.2%
RT_VERSION 1 904 байтів
1.8%
RT_MANIFEST 1 2,098 байтів
4.2%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Intel® Driver & Support Assistant
Опис Intel® Driver & Support Assistant
Версія файлу 25.1.9.6
Оригінальна назва Intel-Driver-and-Support-Assistant-Installer.exe
Дата підпису 10:12 PM 02/19/2025 (107 днів тому)
Статус перевірки Signed
Підписанти Intel Corporation; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Контрпідписанти Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Внутрішня назва burn
Авторське право Copyright © Intel Corporation. All rights reserved.
Підсумок ланцюга сертифікатів
Sectigo Public Code Signing CA R36 #1 Основний
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A
Intel Corporation #2 Ланцюг
Період дійсності: 2024-05-27 00:00:00 → 2025-05-27 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: DE BC B5 4E 3F 22 A3 4D C9 7C 3E 82 BD 6A BC 1E
Sectigo Public Code Signing Root R46 #3 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 02 7C 39 01 0C A7 5A C3 3A B5 EE 0D 54 0E F9 E5
Sectigo Public Time Stamping Signer R35 #4 Ланцюг
Період дійсності: 2024-01-15 00:00:00 → 2035-04-14 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 89
Sectigo Public Time Stamping CA R36 #5 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #6 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware