Звіт скану ec0ec7ce8ef71cb7e7d1c2418c47ad94cea8833db8578ccdf94271f8efed38d3.exe (VNC server)

Оновлено 1 year ago

Перевірено Malaware Check

ec0ec7ce8ef71cb7e7d1c2418c47ad94cea8833db8578ccdf94271f8efed38d3.exe

Технічний аналіз

Ім'я файлу	ec0ec7ce8ef71cb7e7d1c2418c47ad94cea8833db8578ccdf94271f8efed38d3.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.142.174
Версія бази даних	2023-10-09 17:02:07 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

3,011,528

Розмір файлу (байти)

2023-10-09

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	7cd339f9be1417421acf8790c9738922
SHA1	c25eff4d9d2d5b55f1cc4ffc623354004565e8b9
SHA256	ec0ec7ce8ef71cb7e7d1c2418c47ad94cea8833db8578ccdf94271f8efed38d3
SHA512	f118ea660a51ff38abc20a9ad16f6505cf8a862df1b564829d9af06710e0c4b91d0abbedc4b852696acf0e807a25138d82c2fc518cd54c32dba92f513467b411
ImpHash	310b1cc8abef97edfcabf0ed406947cf

PE-аналіз

Основна інформація

▼

Іконка	Хеш: f9701898cc62ca8fa2431d1cbb7a0d91 Нечіткий: 8cf551329b1269d3156746ccffa24a2f dHash: d0cc8ecccc8ef0d4
Базова адреса	`0x140000000`
Точка входу	`0x140132ebc`
Час компіляції	2023-04-15 15:22:57
Контрольна сума	0x002e9971 (Фактична: 0x002e9971)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`C:\Users\rudi\Desktop\git_ultravnc\winvnc\winvnc\x64\Release\winvnc.pdb`
Цифровий підпис	OK
Імпорти	13 бібліотек
Експорти	51 функцій
Ресурси	82 Ресурси
Секції	7 Секції

Цифрові підписи

▼

AAA Certificate Services	Sectigo Limited (GB)
Sectigo Public Code Signing CA R36	uvnc bvba (BE)
Sectigo Public Code Signing Root R46	Sectigo Limited (GB)

Інформація про версію

▼

Comments	UltraVNC - Remote Control for all
CompanyName	UltraVNC
FileDescription	VNC server
FileVersion	1.4.2.0
InternalName	WinVNC
LegalCopyright	Copyright © 2021 UltraVNC
LegalTrademarks	VNC
OriginalFilename	WinVNC.exe
PrivateBuild	1.4.2.0
ProductName	UltraVNC
ProductVersion	1.4.2.0
Translation	0x0000 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	1,542,688 bytes	1,543,168 bytes	6.55 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1552765ED83A35FFE9113B561238B851`
`.rdata`	`0x0017a000`	574,170 bytes	574,464 bytes	5.34 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E934C99034E15765D1DB578E6405C7E2`
`.data`	`0x00207000`	644,432 bytes	8,704 bytes	3.03 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2E9734A232D357816E658E855884E1D8`
`.pdata`	`0x002a5000`	48,024 bytes	48,128 bytes	6.23 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F67B091706CAA69E143DE9698F72B127`
`_RDATA`	`0x002b1000`	244 bytes	512 bytes	2.42 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E19DCA33925CDCAC4BD0B6CFB1CF0978`
`.rsrc`	`0x002b2000`	820,008 bytes	820,224 bytes	6.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`68E21BCC1FC5B35FEA726D0FE6D85503`
`.reloc`	`0x0037b000`	4,672 bytes	5,120 bytes	5.26 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`979092F6149455888B9F0F12F09BE6AA`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 82 (815,449 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AFX_DIALOG_LAYOUT	6	12 байтів	0%
JAVAARCHIVE	2	147,884 байтів	18.1%
RT_CURSOR	19	32,276 байтів	4%
RT_BITMAP	6	16,600 байтів	2%
RT_ICON	18	593,872 байтів	72.8%
RT_MENU	2	766 байтів	0.1%
RT_DIALOG	10	14,330 байтів	1.8%
RT_STRING	5	7,340 байтів	0.9%
RT_GROUP_CURSOR	10	326 байтів	0%
RT_GROUP_ICON	2	264 байтів	0%
RT_VERSION	1	876 байтів	0.1%
RT_MANIFEST	1	903 байтів	0.1%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	Sectigo Public Code Signing Root R46 Sectigo Limited GB
Видавець	AAA Certificate Services
Серійний номер	`97015870309959729927281967672979788822`

Сертифікат #2

Суб'єкт	uvnc bvba uvnc bvba BE
Видавець	Sectigo Public Code Signing CA R36
Серійний номер	`101038994466143036515266525615653240071`

Сертифікат #3

Суб'єкт	Sectigo Public Code Signing CA R36 Sectigo Limited GB
Видавець	Sectigo Public Code Signing Root R46
Серійний номер	`130417131954583740712891216934480190474`

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1