| Ім'я файлу | OfficeSetup.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.216.174 |
| Версія бази даних | 2025-05-20 18:00:25 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
c6e1b9d2fd72230e756b473abc44c90f
|
|
| SHA1 |
4ffd01953ccc5287b7f14de9c17cac7706bd691c
|
|
| SHA256 |
f103dd3fced82be64313c9fa42b69b3a2fe1db0876385700ce97518969c3f199
|
|
| SHA512 |
712a215197fce0a7dc3550328007e90d297bfd363721e1608b58dcc2aa1c4e8f923378344ae63d0fac50aa771133be6f92bb680ee9bcd6c1c106af203cf3ab23
|
|
| ImpHash |
2816fb1274f6f971076c1a7446ac3990
|
| Іконка |
Хеш: cf8b3d44cc80ac3d3f5b2c3f6848133a
Нечіткий: 71fcd2e860bbcd562ce257f969072383 dHash: e0c8ccc6c6c6c0e0 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x007fea0c |
| Час компіляції | 2022-06-24 02:44:33 |
| Контрольна сума | 0x0080945e (Фактична: 0x0080945e) |
| Версія ОС | 5.2 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | D:\dbs\el\ma4\Target\x86\ship\click2run\en-us.pre\SetupBootstrapper.pdb |
| Цифровий підпис | OK |
| Імпорти |
8 бібліотек
ADVAPI32, ole32, GDI32, OLEAUT32, KERNEL32, WS2_32, SETUPAPI, gdiplus |
| Експорти | 0 функцій |
| Ресурси | 50 Ресурси |
| Секції | 5 Секції |
| CompanyName | Microsoft Corporation |
| FileDescription | Microsoft Office |
| FileVersion | 16.0.15330.20196 |
| InternalName | Bootstrapper.exe |
| LegalTrademarks1 | Microsoft® is a registered trademark of Microsoft Corporation. |
| LegalTrademarks2 | Windows® is a registered trademark of Microsoft Corporation. |
| OriginalFilename | Bootstrapper.exe |
| ProductName | Microsoft Office |
| ProductVersion | 16.0.15330.20196 |
| Translation | 0x0000 0x04e4 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
4,713,579 bytes | 4,713,984 bytes | 6.70 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
ACC5FA5F0156ACB63168EEE8A09153B3 |
.rdata |
0x00480000 |
1,890,736 bytes | 1,890,816 bytes | 5.07 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
11FC4AC36E87558BDB4EFB64F5BF94DC |
.data |
0x0064e000 |
264,788 bytes | 194,048 bytes | 5.49 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1E3A94BB927AE8C28818FC153C6939B7 |
.rsrc |
0x0068f000 |
1,201,804 bytes | 1,202,176 bytes | 7.79 (Запаковано/Зашифровано) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
44088AA8CF9CC855C91E63DB7C7C41F3 |
.reloc |
0x007b5000 |
381,808 bytes | 381,952 bytes | 6.48 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
B5F7F361AFA88D9631522D560190E9DA |
1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| PNG | 32 | 1,091,345 байтів | |
| RT_ICON | 4 | 82,656 байтів | |
| RT_STRING | 11 | 21,172 байтів | |
| RT_GROUP_ICON | 1 | 62 байтів | |
| RT_VERSION | 1 | 1,056 байтів | |
| RT_MANIFEST | 1 | 1,809 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
OK
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
