Звіт скану SonOyuncu Client.exe (SonOyuncu Client)

Оновлено 5 days ago

Перевірено Malware Check

SonOyuncu Client.exe

Технічний аналіз

Ім'я файлу	SonOyuncu Client.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.220.174
Версія бази даних	2025-07-11 14:00:15 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

10,401,560

Розмір файлу (байти)

2025-07-11

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	9ca7da1a894ee2fbb83a2ee4c4279451
SHA1	e52089fd8f10732cd3da2bdf860e81d8deea35a1
SHA256	f17f9d3c1cb9cf55ce749accfd24f84f5f113599760d77681f6e23595dac029f
SHA512	785c0f8457fe5b4cfd9aaa31a296058743f4d9f05321bc0f89bb2da8283bfe61ed55bbc78870fc2430862e148370d01c6c32288382039debbeb9d062902f506f
ImpHash	6cd7d70763e54ed0e88b06a26589caef

PE-аналіз

Основна інформація

▼

Іконка	Хеш: acceed41869892562563e9aefeb5ad25 Нечіткий: 2bbbe623c121d8db992b4b62b1f2626c dHash: 12d8e4ace87e86e9
Базова адреса	`0x140000000`
Точка входу	`0x140f44058`
Час компіляції	2025-05-13 08:41:04
Контрольна сума	0x009f7fd3 (Фактична: 0x009f7fd3)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	OK
Імпорти	11 бібліотек
Експорти	2 функцій
Ресурси	9 Ресурси
Секції	18 Секції

Інформація про версію

▼

CompanyName	BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ
FileDescription	SonOyuncu Client
FileVersion	1.0.0.1
InternalName	SonOyuncu Client
LegalCopyright	Copyright 2024 BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ All rights reserved.
OriginalFilename	sonoyuncuclient.exe
ProductName	SonOyuncu Client
ProductVersion	1.0.0.1
Translation	0x041f 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
	`0x00001000`	1,273,068 bytes	629,248 bytes	7.99 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`30FA4A716C5DFEEFC5B7EF800372DBC6`
	`0x00138000`	568,334 bytes	321,024 bytes	7.95 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`95533DC40550A8660F8F5868295AF6AF`
	`0x001c3000`	36,844 bytes	4,096 bytes	7.88 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`972983AD1D619C8F73AD899D85681B87`
	`0x001cc000`	60,936 bytes	35,840 bytes	7.66 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E5904C583D754EEBF9CFA3D2EFF1D896`
	`0x001db000`	4,672 bytes	2,048 bytes	7.45 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4529D3AC5D3FD8175C810C0BC86287EC`
	`0x001dd000`	45 bytes	512 bytes	0.18 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`65183582A0B2D36DCBA12F5A08905563`
	`0x001de000`	11,888 bytes	5,632 bytes	7.81 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B3141242009E0AE4CB57719C066838BD`
	`0x001e1000`	36 bytes	512 bytes	0.49 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8EF5CADE7B3E259CC2C89D1A9E61E8FD`
	`0x001e2000`	32,560 bytes	28,160 bytes	7.92 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6D1447D9D00E2272FE762425C76AE77C`
	`0x001ea000`	954,616 bytes	944,128 bytes	7.93 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3FDA188CB8AEFD98205E4B9A386E996B`
	`0x002d4000`	6,972 bytes	3,072 bytes	7.30 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`662ECEDE8FFD1A49EC1596856DE780AB`
`.edata`	`0x002d6000`	4,096 bytes	512 bytes	1.79 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4DF226065ED7B5F4D3D321172DCE93FE`
`.idata`	`0x002d7000`	4,096 bytes	1,024 bytes	2.87 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`08FDEB48E6D68BEBA2F3AD6413297132`
`.tls`	`0x002d8000`	4,096 bytes	512 bytes	0.28 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`420B2DFB35F7B3AE6075412222022BE5`
`.rsrc`	`0x002d9000`	116,224 bytes	116,224 bytes	4.01 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EDE412631CCECA7F03095DC67062AC5F`
`.themida`	`0x002f6000`	12,902,400 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.boot`	`0x00f44000`	8,295,424 bytes	8,295,424 bytes	7.96 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`134BDC4C903E4CDE7881ED3DED3FE8B3`
`.reloc`	`0x0172e000`	4,096 bytes	16 bytes	2.47 (Нормально)	`IMAGE_SCN_MEM_READ`	`879561B77F20B6A01F4F8D771E68079A`

Попередження аналізу ентропії

8 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 9 (115,569 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	6	114,138 байтів	98.8%
RT_GROUP_ICON	1	90 байтів	0.1%
RT_VERSION	1	960 байтів	0.8%
RT_MANIFEST	1	381 байтів	0.3%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	SonOyuncu Client
Опис	SonOyuncu Client
Версія файлу	1.0.0.1
Оригінальна назва	sonoyuncuclient.exe
Дата підпису	08:45 AM 05/13/2025 (64 днів тому)
Статус перевірки	Signed
Підписанти	BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Контрпідписанти	Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
Внутрішня назва	SonOyuncu Client
Авторське право	Copyright 2024 BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ All rights reserved.

Підсумок ланцюга сертифікатів

Sectigo Public Code Signing Root R46 #1 Основний

Період дійсності: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Sectigo Public Code Signing CA EV R36 #2 Ланцюг

Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E

BİTWİSE YAZILIM İNTERNET VE TİCARET LİMİTED ŞİRKETİ #3 Ланцюг

Період дійсності: 2023-11-15 00:00:00 → 2026-11-14 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 7C 55 0A 09 09 B6 50 F7 25 94 11 61 1D 62 6B 56

Sectigo Public Time Stamping Signer R36 #4 Ланцюг

Період дійсності: 2025-03-27 00:00:00 → 2036-03-21 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24

Sectigo Public Time Stamping CA R36 #5 Ланцюг

Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Root R46 #6 Ланцюг

Період дійсності: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1