Gridinsoft Logo
File Icon

Звіт скану SetupME.exe (Intel(R) Management Engine Components installer)

Оновлено 11 days ago
Перевірено Malaware Check
SetupME.exe

Технічний аналіз

Ім'я файлу SetupME.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-05-27 10:00:19 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
87,543,232
Розмір файлу (байти)
2025-05-27
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
50c43b3c916f8205e1d1dffe5b0563c0
SHA1
0b4ea9fe09fb6aea250ace6382c424174923e42c
SHA256
efcd391eb6efc91cb677bd9fcd67e0b47d0abb23a42ec495f4fe7ba53a01b6f7
SHA512
caa896fdf2a627a910c66610fb24501bc72a28c3ce3e326d1a58adf9854827571a641fed2d09fadebf0eb4d2d8a1031702b603600508ad1f2296e0dfe4dbbfd5
ImpHash
5275cb1df2b4bd3aac3ad8c9723a85ae

PE-аналіз

Основна інформація

Іконка
Хеш: e5d8ce65bec65ddd762fdb16c77c239f
Нечіткий: a9a460bc96a453405df198555a9508e5
dHash: 8070f1797cecfc00
Базова адреса 0x00400000
Точка входу 0x0043341d
Час компіляції 2019-02-27 10:46:50
Контрольна сума 0x0538c1f9 (Фактична: 0x0538c1f9)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB D:\buildagent_prod_8811\p4\1598850468\Installer_WS\AMT\Release\Setup.pdb
Цифровий підпис OK
Імпорти 9 бібліотек
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32, SHLWAPI, SETUPAPI
Експорти 0 функцій
Ресурси 37 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName Intel Corporation
FileDescription Intel(R) Management Engine Components installer
FileVersion 12, 0, 2709, 10
InternalName ME
LegalCopyright Copyright (C), Intel Corporation. All rights reserved.
LegalTrademarks Intel Corporation
OriginalFilename Setup.exe
ProductName Intel(R) Management Engine Components
ProductVersion 1909.12.0.1236
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 335,921 bytes 336,384 bytes 6.55 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8A2A6112FAF300908E983D52305C65C2
.rdata 0x00054000 118,448 bytes 118,784 bytes 4.91 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 135B4BB89E9189E5720892424984D3C3
.data 0x00071000 12,584 bytes 5,120 bytes 3.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DFC6927F091F201B3278A08B02C0FBDF
.rsrc 0x00075000 87,050,932 bytes 87,051,264 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EA2D44B5B5BB749E3300E8118F28A789
.reloc 0x0537a000 19,400 bytes 19,456 bytes 6.68 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 90A902D01D04BB6868C56D1D72902FB5
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 37 (87,048,924 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_BITMAP 7 177,144 байтів
0.2%
RT_ICON 9 203,493 байтів
0.2%
RT_DIALOG 13 2,626 байтів
0%
RT_RCDATA 5 86,663,374 байтів
99.6%
RT_GROUP_ICON 1 132 байтів
0%
RT_VERSION 1 1,000 байтів
0%
RT_MANIFEST 1 1,155 байтів
0%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Intel(R) Management Engine Components
Опис Intel(R) Management Engine Components installer
Версія файлу 12, 0, 2709, 10
Оригінальна назва Setup.exe
Дата підпису 12:01 PM 2/27/2019 (2292 днів тому)
Статус перевірки Signed
Підписанти Intel(R) Embedded Subsystems and IP Blocks Group; Intel External Issuing CA 7B; Sectigo (formerly Comodo CA)
Контрпідписанти timestamp.intel.com; QuoVadis Issuing CA G4; QuoVadis Root Certification Authority
Внутрішня назва ME
Авторське право Copyright (C), Intel Corporation. All rights reserved.
Підсумок ланцюга сертифікатів
Intel(R) Embedded Subsystems and IP Blocks Group #1 Основний
Період дійсності: 2018-10-24 06:57:56 → 2020-10-23 06:57:56
Алгоритм підпису: sha256RSA
Серійний номер: 56 00 00 08 2B 1E 36 C5 6B 00 27 6A 8A 00 00 00 00 08 2B
Intel External Issuing CA 7B #2 Ланцюг
Період дійсності: 2015-10-28 00:00:00 → 2021-06-17 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 06 9B 5E 99 27 72 84 C8 76 7F 13 68 A7 DE B0 F3
COMODO RSA Certification Authority #3 Ланцюг
Період дійсності: 2010-01-19 00:00:00 → 2038-01-18 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 4C AA F9 CA DB 63 6F E0 1F F7 4E D8 5B 03 86 9D
COMODO RSA Certification Authority #4 Ланцюг
Період дійсності: 2011-04-11 22:06:20 → 2021-04-11 22:16:20
Алгоритм підпису: sha1RSA
Серійний номер: 61 18 54 86 00 00 00 00 00 24
QuoVadis Issuing CA G4 #5 Ланцюг
Період дійсності: 2014-05-30 16:35:55 → 2021-03-17 18:33:33
Алгоритм підпису: sha256RSA
Серійний номер: 69 B2 D1 CC F0 2E 20 DC C9 5C 62 89 4F 7F 9E 5F 5F C0 57 BF
timestamp.intel.com #6 Ланцюг
Період дійсності: 2018-04-20 16:52:41 → 2021-03-17 18:33:33
Алгоритм підпису: sha256RSA
Серійний номер: 3C A5 D5 25 1F 75 29 A5 BA 3C 73 B4 49 6F A2 C1 B0 C5 6C 9F

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware