Gridinsoft Logo
File Icon

Звіт скану UltraAdwareKiller.exe (Ultra Adware Killer malware and adware remover)

Оновлено 3 days ago
Перевірено Malaware Check
UltraAdwareKiller.exe

Технічний аналіз

Ім'я файлу UltraAdwareKiller.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-06-03 21:00:21 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
18,326,304
Розмір файлу (байти)
2025-06-03
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
62692150829928ed9c05c4cc936339ea
SHA1
1370d1c4ba5386f10269aa5d2f6470a87259a3f0
SHA256
ed8f7581776c9d2fde409e59254c5989953555558c6b93bb8d02cee6d4071f9d
SHA512
bbef9f665788b842016ef10d02fe3ff17d0e460f3c89ea857a0212abe29eff337a472634197a0114d82ef7fd9c77cf7b46facc3e41058f9dfe32efeea6b1503d
ImpHash
4a5a9399dfd0162ae9826bb17fadc7a4

PE-аналіз

Основна інформація

Іконка
Хеш: f591924e92744562cf3d2d4bcf0898c9
Нечіткий: 56af383871c406f6bd8ffea3f22e869a
dHash: f0f0eacccce871b2
Базова адреса 0x00400000
Точка входу 0x0047aa22
Час компіляції 2025-02-23 21:36:22
Контрольна сума 0x011887b1 (Фактична: 0x011887b1)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB C:\VisualStudio\Projects\UltraAdwareKiller\Release\UltraAdwareKiller.pdb
Цифровий підпис OK
Імпорти 23 бібліотек
Експорти 0 функцій
Ресурси 43 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName Carifred
FileDescription Ultra Adware Killer malware and adware remover
FileVersion 10.9.6.0
InternalName Ultra Adware Killer
LegalCopyright Carifred © 2010 - 2025
LegalTrademarks Carifred.com
OriginalFilename UltraAdwareKiller.exe
ProductName Ultra Adware Killer
Comments Ultra Adware killer removes malware, spyware and browser hijacks for all users.
ProductVersion 10.9.6.0
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 705,116 bytes 705,536 bytes 6.44 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5D40D6E9A4DAD23C578AB42BFCC7E1FF
.rdata 0x000ae000 322,516 bytes 322,560 bytes 4.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1CB30EBCA2FF483B4A73EFCDB0CA623C
.data 0x000fd000 5,980 bytes 3,072 bytes 2.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0AB9268FBFBBA033027E8762D8D37515
.rsrc 0x000ff000 17,251,792 bytes 17,251,840 bytes 7.94 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AF1956308367AB8F8790866A4073A4F6
.reloc 0x01173000 29,168 bytes 29,184 bytes 6.75 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A8B4FB1D348DD3C727E7455ADDB8A364
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 43 (17,249,308 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
IMAGE 31 87,330 байтів
0.5%
RT_ICON 5 114,558 байтів
0.7%
RT_RCDATA 3 17,045,132 байтів
98.8%
RT_GROUP_ICON 2 82 байтів
0%
RT_VERSION 1 1,080 байтів
0%
RT_MANIFEST 1 1,126 байтів
0%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Ultra Adware Killer
Опис Ultra Adware Killer malware and adware remover
Версія файлу 10.9.6.0
Оригінальна назва UltraAdwareKiller.exe
Дата підпису 09:36 PM 02/23/2025 (103 днів тому)
Статус перевірки Signed
Підписанти DA SILVA ALFREDO EI; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign; GlobalSign Root CA - R1
Контрпідписанти Globalsign TSA for CodeSign1 - R6 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Внутрішня назва Ultra Adware Killer
Авторське право Carifred © 2010 - 2025
Підсумок ланцюга сертифікатів
GlobalSign #1 Основний
Період дійсності: 2018-09-19 00:00:00 → 2028-01-28 12:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 01 EE 5F 16 9D FF 97 35 2B 64 65 D6 6A
GlobalSign Code Signing Root R45 #2 Ланцюг
Період дійсності: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 EV CodeSigning CA 2020 #3 Ланцюг
Період дійсності: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
DA SILVA ALFREDO EI #4 Ланцюг
Період дійсності: 2025-01-20 12:43:31 → 2028-01-11 16:21:00
Алгоритм підпису: sha256RSA
Серійний номер: 6C 1F A3 E9 19 8A 2B D5 D3 49 74 D2
Globalsign TSA for CodeSign1 - R6 - 202311 #5 Ланцюг
Період дійсності: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Алгоритм підпису: sha256RSA
Серійний номер: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #6 Ланцюг
Період дійсності: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #7 Ланцюг
Період дійсності: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware