Gridinsoft Logo
File Icon

Звіт скану Creation_Made_By_GrokAI.mp4.com (LogMeIn Resolve)

Оновлено 1 month ago
Перевірено Malaware Check
Creation_Made_By_GrokAI.mp4.com

Технічний аналіз

Ім'я файлу Creation_Made_By_GrokAI.mp4.com
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-07 04:00:27 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
24,415,592
Розмір файлу (байти)
2025-05-07
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
201f1d37d6625019c6f675792e2e391b
SHA1
c896e1e01396b55fd189a73ffed48d009490a7b6
SHA256
f6d642c34fcfca952bc72a22fa92bfe9998713bd8855f330cbb6150e8abe926c
SHA512
74d401f9ba812fc84a8f3541af89773685f1011d53428bf4fda52e56c16b2f10a9cfc4d6fbd67c209e63715c56f36fc3df633038db6ed102838ddc633fb49181
ImpHash
c9ed0c76cd975480b9599a73737988ea

PE-аналіз

Основна інформація

Іконка
Хеш: a7ab45759e1ebc63e74d84df3f411d23
Нечіткий: 313cc34a2f53b9e0e6d153d920ee01a1
dHash: d4f0cccc96f0f0d4
Базова адреса 0x00400000
Точка входу 0x004db460
Час компіляції 2025-04-23 09:54:52
Контрольна сума 0x01754e31 (Фактична: 0x0175381a)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB C:\a\rescue-native-rescueassist\rescue-native-rescueassist\build\RelWithDebInfo\GoToResolveUnattendedUpdater.pdb
Цифровий підпис OK
Імпорти 12 бібліотек
Експорти 0 функцій
Ресурси 6 Ресурси
Секції 6 Секції

Інформація про версію

CompanyName GoTo, Inc.
FileDescription LogMeIn Resolve
FileVersion 1.25.0.856
InternalName GoToResolveUnattendedUpdater.exe
LegalCopyright Copyright © 2016-2025 GoTo, Inc. US patents pending.
OriginalFilename GoToResolveUnattendedUpdater.exe
ProductName GoTo Resolve
ProductVersion 1.25.0.856
Translation 0x0009 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 1,138,476 bytes 1,138,688 bytes 6.58 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FF87E165DFC5DEFEDAAFF634476019AC
.rdata 0x00117000 275,846 bytes 275,968 bytes 5.68 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A4B9C3501798F0C2528109770F46B8D3
.data 0x0015b000 32,056 bytes 27,136 bytes 4.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4D3083A08D0EF911319B7CD3A16DCFFA
CPADinfo 0x00163000 40 bytes 512 bytes 0.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 842689AF09E7BF563672A4B43F1A2286
.rsrc 0x00164000 22,895,496 bytes 22,895,616 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7D73AEBF18557856C3E066BA2BDA4F39
.reloc 0x0173a000 50,412 bytes 50,688 bytes 6.63 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 937C6782900BDAFF5ED07E2D3F2022C4
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 6 (22,895,049 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 2 5,392 байтів
0%
RT_RCDATA 1 22,887,220 байтів
100%
RT_GROUP_ICON 1 34 байтів
0%
RT_VERSION 1 876 байтів
0%
RT_MANIFEST 1 1,527 байтів
0%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт GoTo Resolve
Опис LogMeIn Resolve
Версія файлу 1.25.0.856
Оригінальна назва GoToResolveUnattendedUpdater.exe
Дата підпису 10:00 AM 04/23/2025 (45 днів тому)
Статус перевірки Signed
Підписанти GoTo Technologies USA, LLC; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Внутрішня назва GoToResolveUnattendedUpdater.exe
Авторське право Copyright © 2016-2025 GoTo, Inc. US patents pending.
Підсумок ланцюга сертифікатів
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Основний
Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
GoTo Technologies USA, LLC #2 Ланцюг
Період дійсності: 2024-05-13 00:00:00 → 2027-05-12 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 0C 87 67 BB 2D 4F EF C2 D6 17 DF 11 CE 1B 89
DigiCert Timestamp 2024 #3 Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware