Звіт скану winx-youtube-downloader.exe (WinX YouTube Downloader)

Оновлено 1 year ago

Перевірено Malware Check

winx-youtube-downloader.exe

Технічний аналіз

Ім'я файлу	winx-youtube-downloader.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.145.174
Версія бази даних	2023-11-03 17:01:00 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

30,338,904

Розмір файлу (байти)

2023-11-03

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	b4f06fc71e0918aa1e899525b6da49a7
SHA1	8829064e530b694a338879528c6b832542e8beeb
SHA256	f3523b943c482613b56998acc3462e138c0f0bd40d91a9acc846f68d0ddb739f
SHA512	8474933faabc620b05f2e350429d3810a4c25216fdf74a2c358112feff34fc5e145cee7eb789919936e86db749c9d3a0d959029ad1f7949f6f5c26bac840ec26
ImpHash	be41bf7b8cc010b614bd36bbca606973

PE-аналіз

Основна інформація

▼

Іконка	Хеш: e905d7987d8d459c3cd23fce7ceb1140 Нечіткий: d15cb845554f8d0986318bd7e3dd681c dHash: 70f0a2e2ccccf030
Базова адреса	`0x00400000`
Точка входу	`0x004038af`
Час компіляції	2012-02-24 19:20:04
Контрольна сума	0x01cfecf5 (Фактична: 0x01cfecf5)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	OK
Імпорти	8 бібліотек KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Експорти	0 функцій
Ресурси	27 Ресурси
Секції	6 Секції

Цифрові підписи

▼

Symantec Class 3 SHA256 Code Signing CA	Digiarty Software, Inc. (CN)
VeriSign Class 3 Public Primary Certification Authority - G5	Symantec Corporation (US)

Інформація про версію

▼

CompanyName	Digiarty, Inc.
FileDescription	WinX YouTube Downloader
FileVersion	5.4.0.0
InternalName	WinX_YouTube_Downloader.exe
LegalCopyright	Copyright (C) 2019
ProductName	WinX YouTube Downloader
ProductVersion	5.4.0.0
Translation	0x0000 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	29,324 bytes	29,696 bytes	6.50 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`419D4E1BE1AC35A5DB9C47F553B27CEA`
`.rdata`	`0x00009000`	11,118 bytes	11,264 bytes	4.50 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`CCA1CA3FBF99570F6DE9B43CE767F368`
`.data`	`0x0000c000`	469,916 bytes	512 bytes	1.80 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`77F0839F8EBEA31040E462523E1C770E`
`.ndata`	`0x0007f000`	741,376 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00134000`	546,552 bytes	546,816 bytes	7.20 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EFC3BDA0B4BD815A1904C0E2940693F7`
`.reloc`	`0x001ba000`	4,054 bytes	4,096 bytes	7.91 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`5C8780274F80E288C1AC8AC6FDDC251C`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 27 (545,072 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	16	540,249 байтів	99.1%
RT_DIALOG	8	2,920 байтів	0.5%
RT_GROUP_ICON	1	230 байтів	0%
RT_VERSION	1	716 байтів	0.1%
RT_MANIFEST	1	957 байтів	0.2%

Аналіз ланцюга сертифікатів

▼

Сертифікат #1

Суб'єкт	Digiarty Software, Inc. Digiarty Software, Inc. CN
Видавець	Symantec Class 3 SHA256 Code Signing CA
Серійний номер	`77820401016415494752399296252561774769`

Сертифікат #2

Суб'єкт	Symantec Class 3 SHA256 Code Signing CA Symantec Corporation US
Видавець	VeriSign Class 3 Public Primary Certification Authority - G5
Серійний номер	`81710363848389238104995526639509734954`

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1