| Ім'я файлу | Autoruns.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.205.174 |
| Версія бази даних | 2025-01-26 13:00:53 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
61506280fc7e663db6715ac2206af6d4
|
|
| SHA1 |
3b42f1e497c909d48343768b58e9e5222d540330
|
|
| SHA256 |
f41051697b220757f3612ecd00749b952ce7bcaadd9dc782d79ef0338e45c3b6
|
|
| SHA512 |
4343ace3777173fbf68c501d15011fec940f9f3eea7206712f9934bab432d15753b4c6c0369eb14b8341221992f964c5a37c23a655255572b1a13cde717b2472
|
|
| ImpHash |
fc18756ef5e758178da800fd88864516
|
| Іконка |
Хеш: 91e975795d886072f6ff7d54d5b77cce
Нечіткий: 15c350e6005130543f277ef05b901281 dHash: 8080b2cacacab4ca |
| Базова адреса | 0x00400000 |
| Точка входу | 0x0047e65d |
| Час компіляції | 2024-02-01 10:45:10 |
| Контрольна сума | 0x001b8266 (Фактична: 0x001b8266) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | D:\a\1\s\Win32\Release\Autoruns.pdb |
| Цифровий підпис | OK |
| Імпорти | 16 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 246 Ресурси |
| Секції | 5 Секції |
| CompanyName | Sysinternals - www.sysinternals.com |
| FileDescription | Autostart program viewer |
| FileVersion | 14.11 |
| InternalName | Sysinternals Autoruns |
| LegalCopyright | Copyright (C) 2002-2024 Mark Russinovich |
| OriginalFilename | autoruns.exe |
| ProductName | Sysinternals autoruns |
| ProductVersion | 14.11 |
| Translation | 0x0409 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
728,320 bytes | 728,576 bytes | 6.49 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
024E6C28A7E58E855E2A1A09603CCCC5 |
.rdata |
0x000b3000 |
201,156 bytes | 201,216 bytes | 4.62 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6349048E4B4DE5688A921127125C9997 |
.data |
0x000e5000 |
109,172 bytes | 30,720 bytes | 5.02 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
3EDBC68B1E4F090D0E956FDF042254E6 |
.rsrc |
0x00100000 |
744,056 bytes | 744,448 bytes | 4.51 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
24C8395B76EA3F6E02400DEFEDABF557 |
.reloc |
0x001b6000 |
41,796 bytes | 41,984 bytes | 6.63 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
C7ACB18A6E3B7042BF57538BA2085053 |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| AFX_DIALOG_LAYOUT | 6 | 12 байтів | |
| INI | 1 | 1,175 байтів | |
| RT_ICON | 159 | 715,422 байтів | |
| RT_MENU | 2 | 2,048 байтів | |
| RT_DIALOG | 6 | 2,444 байтів | |
| RT_STRING | 15 | 4,812 байтів | |
| RT_ACCELERATOR | 1 | 176 байтів | |
| RT_GROUP_ICON | 54 | 2,550 байтів | |
| RT_VERSION | 1 | 848 байтів | |
| RT_MANIFEST | 1 | 2,266 байтів |
| Продукт | Sysinternals autoruns |
| Опис | Autostart program viewer |
| Версія файлу | 14.11 |
| Оригінальна назва | autoruns.exe |
| Дата підпису | 10:45 AM 02/01/2024 (535 днів тому) |
| Статус перевірки | Signed |
| Підписанти | Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011 |
| Контрпідписанти | Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010 |
| Внутрішня назва | Sysinternals Autoruns |
| Авторське право | Copyright (C) 2002-2024 Mark Russinovich |
33 00 00 03 AF 30 40 0E 4C A3 4D 05 41 00 00 00 00 03 AF61 0E 90 D2 00 00 00 00 00 0333 00 00 01 D1 B2 5B 40 28 6C 2E D2 45 00 01 00 00 01 D133 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
OK
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
