Звіт скану GoToTags-Setup.exe

Оновлено 5 days ago

Перевірено Malaware Check

GoToTags-Setup.exe

Технічний аналіз

Ім'я файлу	GoToTags-Setup.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.217.174
Версія бази даних	2025-06-01 19:00:21 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

635,864

Розмір файлу (байти)

2025-06-01

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f5708fa260706056e84a7dbc02545d50
SHA1	774371e8d4d9e22d648414cd49b532b9e2ae8386
SHA256	fd3e30e384be2a20f54eb2f3c3b3dbdd26a59f8ec35a53b034f9c8f3327b6ffa
SHA512	f3d9cfd9cced20a09e48ab87a73d3da8afde9b320e64883818d28ad45e8112f24f6d686aac6e6bfae1d32a4b035fa41215e95bb8878e96d002057c0b0621dd13
ImpHash	e76f839937e2de472afd35e5f60ca1b2

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 065a96c6276cf4f10118a5cf64027fd8 Нечіткий: 4df6ac9dfd10951d290cafbc17a8ca09 dHash: 1c376b4d5571170c
Базова адреса	`0x140000000`
Точка входу	`0x140028dec`
Час компіляції	2024-01-15 17:49:06
Контрольна сума	0x000ab399 (Фактична: 0x000ab399)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`Z:\IdeaProjects\product\modules\hydraulic.conveyor.launcher\msixstub\x64\Release\MSIXInstallStub.pdb`
Цифровий підпис	An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present
Імпорти	13 бібліотек
Експорти	0 функцій
Ресурси	11 Ресурси
Секції	7 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	360,400 bytes	360,448 bytes	6.39 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2488D8744BEF6732DCB92374843F0BBD`
`.rdata`	`0x00059000`	153,464 bytes	153,600 bytes	4.60 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`721C3D06391B91A1989128CCB4A7DF5B`
`.data`	`0x0007f000`	66,340 bytes	58,368 bytes	4.79 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C71F54419BBA9904B1CD305EB6AF3D02`
`.pdata`	`0x00090000`	18,804 bytes	18,944 bytes	5.68 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9E2085F5650359B7C13359CB7F1C37C6`
`_RDATA`	`0x00095000`	500 bytes	512 bytes	4.22 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BAF64A1D2575DD8A2539E56F1D640D04`
`.rsrc`	`0x00096000`	27,136 bytes	27,136 bytes	7.81 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`14935C4E3860AC07D044E89B77FC6D2E`
`.reloc`	`0x0009d000`	4,528 bytes	4,608 bytes	5.38 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`9E5781D6B89C34CFAD1D111FBE897E7E`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 11 (26,245 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AFX_DIALOG_LAYOUT	1	2 байтів	0%
PNG	2	8,097 байтів	30.9%
RT_ICON	5	16,835 байтів	64.1%
RT_DIALOG	1	308 байтів	1.2%
RT_GROUP_ICON	1	76 байтів	0.3%
RT_MANIFEST	1	927 байтів	3.5%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

An error occurred while validating the countersignature: The root Certum Trusted Network CA 2 lists its extended key usages, but {'time_stamping'} are not present

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1