Gridinsoft Logo
File Icon

Звіт скану Setup.X64.es-ES_O365HomePremRetail_001a94d5-9257-4d7b-80a6-dce1a0d145d0_TX_DB_.exe (Microsoft Office)

Оновлено 1 month ago
Перевірено Malaware Check
Setup.X64.es-ES_O365HomePremRetail_001a94d5-9257-4d7b-80a6-dce1a0d145d0_TX_DB_.exe

Технічний аналіз

Ім'я файлу Setup.X64.es-ES_O365HomePremRetail_001a94d5-9257-4d7b-80a6-dce1a0d145d0_TX_DB_.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-07 05:00:18 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
8,129,952
Розмір файлу (байти)
2025-05-07
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
bd309428787046b526fbcf562a241efb
SHA1
2d98f1c1bebf0b6c6a256583ff2e64c550fe2f7a
SHA256
ee5671232517b834d09b1166dca3746be72eb64fdfdeee7cab1e5e68971d4170
SHA512
26fd20e7852217090306a74af6be00d12d657c92ab5b7bd02624b2ea1c1fe2bc556a5fd7b3b65a94b52f21009a3d8c9ae67a74db92db43f37fc111302dbb36d9
ImpHash
1b52c159a42a9b0be6a17194b513c622

PE-аналіз

Основна інформація

Іконка
Хеш: cf8b3d44cc80ac3d3f5b2c3f6848133a
Нечіткий: 71fcd2e860bbcd562ce257f969072383
dHash: e0c8ccc6c6c6c0e0
Базова адреса 0x140000000
Точка входу 0x1403ca850
Час компіляції 2019-12-05 23:22:37
Контрольна сума 0x007c56b7 (Фактична: 0x007c56b7)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB d:\dbs\el\oct\Target\x64\ship\click2run\en-us.pre\Bootstrapper.pdb
Цифровий підпис OK
Імпорти 10 бібліотек
GDI32, OLEAUT32, ADVAPI32, KERNEL32, ole32, WINTRUST, SETUPAPI, WS2_32, gdiplus, RPCRT4
Експорти 0 функцій
Ресурси 76 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Microsoft Corporation
FileDescription Microsoft Office
FileVersion 16.0.12228.20364
InternalName Bootstrapper.exe
LegalTrademarks1 Microsoft® is a registered trademark of Microsoft Corporation.
LegalTrademarks2 Windows® is a registered trademark of Microsoft Corporation.
OriginalFilename Bootstrapper.exe
ProductName Microsoft Office
ProductVersion 16.0.12228.20364
Translation 0x0000 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 4,611,548 bytes 4,611,584 bytes 6.40 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C2454EE4EAA66BFE310742218E690932
.rdata 0x00467000 2,408,902 bytes 2,408,960 bytes 4.63 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 96EEFE7A0213450F167839FB3417A2D4
.data 0x006b4000 195,684 bytes 111,616 bytes 4.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 15B4D753108C58296F558EFE0F2C21C2
.pdata 0x006e4000 183,840 bytes 184,320 bytes 6.35 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DE45BCD685F78AA2D570730F258508A8
.didat 0x00711000 1,496 bytes 1,536 bytes 3.39 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E088B3377C71EC9C56A62B7A5CAF54A4
.rsrc 0x00712000 659,456 bytes 657,408 bytes 7.31 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 291582B8AA2D75B09F36C8FBBAD842FA
.reloc 0x007b3000 134,000 bytes 134,144 bytes 5.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D416E11CCE25085DF269858E5FCB7802
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 76 (652,491 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 26 504,812 байтів
77.4%
RT_ICON 4 82,656 байтів
12.7%
RT_STRING 43 62,096 байтів
9.5%
RT_GROUP_ICON 1 62 байтів
0%
RT_VERSION 1 1,056 байтів
0.2%
RT_MANIFEST 1 1,809 байтів
0.3%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Microsoft Office
Опис Microsoft Office
Версія файлу 16.0.12228.20364
Оригінальна назва Bootstrapper.exe
Дата підпису 08:10 AM 12/06/2019 (2010 днів тому)
Статус перевірки Signed
Підписанти Microsoft Corporation; Microsoft Code Signing PCA 2010; Microsoft Root Certificate Authority 2010
Контрпідписанти Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Внутрішня назва Bootstrapper.exe
Підсумок ланцюга сертифікатів
Microsoft Corporation #1 Основний
Період дійсності: 2019-05-02 21:25:42 → 2020-05-02 21:25:42
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 02 CF 6D 2C C5 7C AA 65 A6 D8 00 00 00 00 02 CF
Microsoft Code Signing PCA 2010 #2 Ланцюг
Період дійсності: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Алгоритм підпису: sha256RSA
Серійний номер: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Ланцюг
Період дійсності: 2019-11-13 21:40:42 → 2021-02-11 21:40:42
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 01 21 F7 B1 81 9B 23 44 D7 0C 00 00 00 00 01 21
Microsoft Time-Stamp PCA 2010 #4 Ланцюг
Період дійсності: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Алгоритм підпису: sha256RSA
Серійний номер: 61 09 81 2A 00 00 00 00 00 02
C2RBootStrapperData #5 Ланцюг
Період дійсності: 2016-05-24 23:39:44 → 2039-12-31 23:59:59
Алгоритм підпису: 1.3.14.3.2.29
Серійний номер: 32 00 92 AF D5 91 7A 9E 4F 43 2A 6D A3 58 1C AB
Microsoft Corporation #6 Ланцюг
Період дійсності: 2019-05-02 21:37:54 → 2020-05-02 21:37:54
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 01 55 F9 D5 DC 67 86 67 B1 07 00 00 00 00 01 55
Microsoft Code Signing PCA 2011 #7 Ланцюг
Період дійсності: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Алгоритм підпису: sha256RSA
Серійний номер: 61 0E 90 D2 00 00 00 00 00 03

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware