Gridinsoft Logo
File Icon

Звіт скану setup_ahphs-2so-010_7a901d815a3bf5eb.exe (暗黑破坏神小助手)

Оновлено 5 days ago
Перевірено Malware Check
setup_ahphs-2so-010_7a901d815a3bf5eb.exe

Технічний аналіз

Ім'я файлу setup_ahphs-2so-010_7a901d815a3bf5eb.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
SSDEEP хеш
98304:wa9D2u/lS2Jh5a1yJhbz/JtTDA8OkNYqmBf0Kl5TUhLhO:w2DV/ljP5a1cBz/JtTDpOq4sCghLhO
Версія сканера 1.0.221.174
Версія бази даних 2025-07-28 14:00:29 UTC

Виявлено підозрілий файл

Виявлено 9 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
13%
Рівень виявлення
3,417,792
Розмір файлу (байти)
9/71
Виявлено механізмів
2025-07-28
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
0118a969d3a3901912518c0432e6dfdc
SHA1
467eac8aed9cd2733b60ed947c69766c724150bc
SHA256
f702ca87d06d7758988d5745eb563d0d3be7a4bf8416229b6c4d4ab52fed8850
SHA512
fe6c0a79b2820fea9a4435e639bdbd47ad3eecf971d90cff76d2c1fec15428a141f6d60b8d8a21ba575ef952f6c022e5689fe04fcffac56e4ccf32f4ab0bd37f
ImpHash
e2a312eb12f1d00dac5e9132926c53bf

Виявлення антивірусними движками (9 з 71)

ClamAV
Win.Adware.Generickdz-9944726-0 Malicious
Rising
[email protected] (CERT:M7a+/7hriA4KhLI7nvj5MA) Malicious
Ikarus
Trojan.Crypt Malicious
Jiangmin
AdWare.Guanbi.s Malicious
VBA32
Win32.Malware.Dropper.Heur Malicious
TrellixENS
Artemis!0118A969D3A3 Malicious
MaxSecure
Trojan.Malware.324995110.susgen Malicious
Fortinet
PossibleThreat.MU Malicious
DeepInstinct
MALICIOUS Malicious
62 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 61a3a30b8d2987b379cd4d03ee546a91
Нечіткий: 51c0f37c8609da17fe749922d0e96ff6
dHash: b2b030d4692b69e8
Базова адреса 0x00400000
Точка входу 0x00403b96
Час компіляції 2024-04-25 08:25:11
Контрольна сума 0x00347e9d (Фактична: 0x00347e9d)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Цифровий підпис OK
Імпорти 7 бібліотек
ADVAPI32, SHELL32, ole32, COMCTL32, USER32, GDI32, KERNEL32
Експорти 0 функцій
Ресурси 13 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName
FileDescription 暗黑破坏神小助手
FileVersion 1.1.0.0
InternalName setup.exe
LegalCopyright Copyright (C)
ProductName 暗黑破坏神小助手
ProductVersion 1.0.0.0
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 29,993 bytes 30,208 bytes 6.36 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F95C1B7DF6225B8019E9A05691F431EC
.rdata 0x00009000 9,340 bytes 9,728 bytes 4.96 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FDAC86E50B7E7C626F678B8B62DF54EE
.data 0x0000c000 407,104 bytes 512 bytes 1.73 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1E4F4DF2405DF2CC4A92E624C9A429DC
.ndata 0x00070000 557,056 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x000f8000 283,512 bytes 283,648 bytes 3.99 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 16BA8E6A1B1A7216708AE4A9B5FD498C

Аналіз ресурсів

Всього ресурсів: 13 (282,733 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 7 279,896 байтів
99%
RT_DIALOG 3 896 байтів
0.3%
RT_GROUP_ICON 1 104 байтів
0%
RT_VERSION 1 588 байтів
0.2%
RT_MANIFEST 1 1,249 байтів
0.4%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт 暗黑破坏神小助手
Опис 暗黑破坏神小助手
Версія файлу 1.1.0.0
Дата підпису 06:24 AM 07/08/2025 (25 днів тому)
Статус перевірки Signed
Підписанти 上海茹布网络科技有限公司; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign; GlobalSign Root CA - R1
Контрпідписанти DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Внутрішня назва setup.exe
Авторське право Copyright (C)
Підсумок ланцюга сертифікатів
GlobalSign #1 Основний
Період дійсності: 2018-09-19 00:00:00 → 2028-01-28 12:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 01 EE 5F 16 9D FF 97 35 2B 64 65 D6 6A
GlobalSign Code Signing Root R45 #2 Ланцюг
Період дійсності: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Алгоритм підпису: sha384RSA
Серійний номер: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 EV CodeSigning CA 2020 #3 Ланцюг
Період дійсності: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
上海茹布网络科技有限公司 #4 Ланцюг
Період дійсності: 2024-07-17 08:38:24 → 2025-07-18 08:38:24
Алгоритм підпису: sha256RSA
Серійний номер: 10 35 08 49 2F 20 B3 B8 DE 7B 35 9A
DigiCert Timestamp 2024 #5 Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #6 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #7 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
9 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware