Gridinsoft Logo
File Icon

Звіт скану Setupprogram_01234.exe (MPC-HC Setup by Dynamic Point Team)

Оновлено 1 year ago
Перевірено Malware Check
Setupprogram_01234.exe

Технічний аналіз

Ім'я файлу Setupprogram_01234.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.177.174
Версія бази даних 2024-05-26 18:00:27 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
27,371,736
Розмір файлу (байти)
2024-05-26
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
6de285bd311c268232a58da6f750f8ba
SHA1
cc1ca3db3fda0ac26589a6ef7d1d0beb440bb0ea
SHA256
f465f01382813b4b6fc3204367b55aea0e22427ee626d37ae1c32ca4b5045e78
SHA512
bc22a917ed8495c7c0649a22dc9061b02534cdef3c1339f0d941073ccd804f7217da7cdce09f73d7c24072544f118c96b7ec59fd3595f5d9098eca2d784317a9
ImpHash
9acb9c28ef53ff89bf9c2e4f4f75a7e6

PE-аналіз

Основна інформація

Іконка
Хеш: e70ab6434b901bf0d86cad4f2e381b4b
Нечіткий: c0aeeb48c2783a270a993faae44e6ec1
dHash: 00b28eabababa600
Базова адреса 0x00400000
Точка входу 0x00a0e380
Час компіляції 2024-04-19 17:04:53
Контрольна сума 0x01a277c4 (Фактична: 0x01a277c4)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис Unknown certificate revision 8bcb
Імпорти 10 бібліотек
KERNEL32, USER32, ADVAPI32, SHELL32, ole32, OLEAUT32, bcrypt, CRYPT32, WLDAP32, WS2_32
Експорти 0 функцій
Ресурси 25 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Dynamic Point Team
FileDescription MPC-HC Setup by Dynamic Point Team
FileVersion 2.1.0.0
LegalCopyright Copyright 2002-2021 Dynamic Point Team
ProductName MPC-HC by Dynamic Point Team
ProductVersion 2.1.0.0
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 6,956,269 bytes 6,956,544 bytes 5.96 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 89663F17D32536039760E9EC0C01D9F5
.rdata 0x006a4000 281,102 bytes 281,600 bytes 5.61 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D71745113BE47BBE52CB2D45D7958BB5
.data 0x006e9000 35,464 bytes 13,824 bytes 4.63 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7C3FEA6295F487AEDF6CC61C71AB277C
.gfids 0x006f2000 2,684 bytes 3,072 bytes 3.26 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FDCF7D44757EB126DCE8ADC72D08E7A6
.tls 0x006f3000 9 bytes 512 bytes 0.02 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1F354D76203061BFDD5A53DAE48D5435
.rsrc 0x006f4000 9,344 bytes 9,728 bytes 3.76 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1362AD0C03BA00A9BEB13106A259DF92
.reloc 0x006f7000 97,856 bytes 98,304 bytes 6.57 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DA2D53383706C41F6FA46FC2FF46489A
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 25 (7,914 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 2 1,040 байтів
13.1%
RT_DIALOG 4 1,860 байтів
23.5%
RT_STRING 16 2,766 байтів
35%
RT_GROUP_ICON 1 34 байтів
0.4%
RT_VERSION 1 712 байтів
9%
RT_MANIFEST 1 1,502 байтів
19%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт MPC-HC by Dynamic Point Team
Опис MPC-HC Setup by Dynamic Point Team
Версія файлу 2.1.0.0
Авторське право Copyright 2002-2021 Dynamic Point Team
Підсумок ланцюга сертифікатів
Sectigo Public Code Signing Root R46 #1 Основний
Період дійсності: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2 Ланцюг
Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
Cyber Holding Partners LLC #3 Ланцюг
Період дійсності: 2023-08-18 00:00:00 → 2024-08-17 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: F1 4C 5E 6A B9 68 28 42 64 F1 B0 70 B9 9D 3C 70
Sectigo RSA Time Stamping Signer #4 #4 Ланцюг
Період дійсності: 2023-05-03 00:00:00 → 2034-08-02 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4
Sectigo RSA Time Stamping CA #5 Ланцюг
Період дійсності: 2019-05-02 00:00:00 → 2038-01-18 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

Unknown certificate revision 8bcb

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware