Звіт скану MovaviVideoEditorPlusSetupE_Wvq2p6w_ (3).exe (Movavi installer)

Оновлено 17 days ago

Перевірено Malaware Check

MovaviVideoEditorPlusSetupE_Wvq2p6w_ (3).exe

Технічний аналіз

Ім'я файлу	MovaviVideoEditorPlusSetupE_Wvq2p6w_ (3).exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.216.174
Версія бази даних	2025-05-21 20:00:31 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

5,323,528

Розмір файлу (байти)

2025-05-21

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	6570325da537a1cfda92a4b48899f67f
SHA1	894413a9605845aa37aa05ca18b8aab66109ed8c
SHA256	fefd89e61c0e808d65667b9986b335cebbbcbaceb7b4a1b682eb207b756a2058
SHA512	8f042a8402960d6ae884fa0aade27d4ae56d0dc5693c9b9dc6a5cc945389fc01cd6906dcd1c353bbd404b3a9215a8beecc184b3cb0a20fce3ec365f9b15f19fe
ImpHash	9898456713ccc9549a9a883c3e509056

PE-аналіз

Основна інформація

▼

Іконка	Хеш: ea787249338725f5dfc5effe81757b67 Нечіткий: 52a9b4d754259cc784e646a5672cc34a dHash: 92ac8cacb2cccab6
Базова адреса	`0x140000000`
Точка входу	`0x140021910`
Час компіляції	2024-07-09 11:08:03
Контрольна сума	0x00515b42 (Фактична: 0x00515b42)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`D:\J\WS\workspace\Web-installer-WinMac\build64\bin\MovaviWebInstallerSetup_6_0_x32_3486_HEAD_6f3b545_CyprusBuild003_NOPROTECT_setup.pdb`
Цифровий підпис	Chain verification from CN=Movavi Software Limited, O=Movavi Software Limited, L=Agios Athanasios, C=CY, 2.5.4.5=HE 340361, 2.5.4.15=Private Organization, 1.3.6.1.4.1.311.60.2.1.3=CY (serial:20883212616375193064984249654571314847, sha1:3e94105397e1e2c4d2d8a9398367b178d6595a82) failed: Unable to build a validation path for the certificate "Common Name: Movavi Software Limited, Organization: Movavi Software Limited, Locality: Agios Athanasios, Country: CY, Serial Number: HE 340361, Business Category: Private Organization, Incorporation Country: CY" - no issuer matching "Common Name: DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Organization: DigiCert, Inc.; Country: US" was found
Імпорти	3 бібліотек KERNEL32, USER32, SHELL32
Експорти	0 функцій
Ресурси	17 Ресурси
Секції	7 Секції

Інформація про версію

▼

CompanyName	Movavi
FileDescription	Movavi installer
FileVersion	1.6.0.0
InternalName	Movavi WebInstaller
LegalCopyright	Copyright (C) 2004 - 2023 movavi.com All rights reserved
OriginalFilename	MovaviWebInstallerSetup_6_0_x32_3486_HEAD_6f3b545_CyprusBuild003_NOPROTECT_setup.exe
ProductName	Movavi 1.6.0
ProductVersion	1.6.0.0
Translation	0x0009 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	732,892 bytes	733,184 bytes	6.47 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E8EB24886D4E5853C95AD6D62CB463BB`
`.rdata`	`0x000b4000`	158,210 bytes	158,720 bytes	5.29 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F162FA5B8D4ECDB53E0665D7CB0A79DD`
`.data`	`0x000db000`	30,580 bytes	8,704 bytes	3.76 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E1EF284AB4E9B8257169B633D1201F65`
`.pdata`	`0x000e3000`	39,204 bytes	39,424 bytes	6.02 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`549F2625B5ECFF17D15645E1E777A530`
`_RDATA`	`0x000ed000`	244 bytes	512 bytes	2.46 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`76D03C257451BEAFBCDC0D4F0B3F16FD`
`.rsrc`	`0x000ee000`	4,368,788 bytes	4,368,896 bytes	7.93 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`288A9B709BC3CF4296687B4D6197C366`
`.reloc`	`0x00519000`	3,628 bytes	4,096 bytes	5.22 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`9EB563508A712C6AAEA148F4943002ED`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 17 (4,367,813 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	13	451,438 байтів	10.3%
RT_RCDATA	1	3,914,556 байтів	89.6%
RT_GROUP_ICON	1	188 байтів	0%
RT_VERSION	1	940 байтів	0%
RT_MANIFEST	1	691 байтів	0%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Movavi 1.6.0
Опис	Movavi installer
Версія файлу	1.6.0.0
Оригінальна назва	MovaviWebInstallerSetup_6_0_x32_3486_HEAD_6f3b545_CyprusBuild003_NOPROTECT_setup.exe
Дата підпису	11:08 AM 07/09/2024 (333 днів тому)
Статус перевірки	Signed
Підписанти	Movavi Software Limited; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти	DigiCert Timestamp 2023; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Внутрішня назва	Movavi WebInstaller
Авторське право	Copyright (C) 2004 - 2023 movavi.com All rights reserved

Підсумок ланцюга сертифікатів

Movavi Software Limited #1 Основний

Період дійсності: 2023-08-07 00:00:00 → 2025-07-02 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 0F B5 F5 E0 22 B8 59 12 7A 2F AA 4F 5D A6 2E 9F

DigiCert Timestamp 2023 #2 Ланцюг

Період дійсності: 2023-07-14 00:00:00 → 2034-10-13 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 05 44 AF F3 94 9D 08 39 A6 BF DB 3F 5F E5 61 16

DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #3 Ланцюг

Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59

Алгоритм підпису: sha256RSA

Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B

DigiCert Trusted Root G4 #4 Ланцюг

Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Chain verification from CN=Movavi Software Limited, O=Movavi Software Limited, L=Agios Athanasios, C=CY, 2.5.4.5=HE 340361, 2.5.4.15=Private Organization, 1.3.6.1.4.1.311.60.2.1.3=CY (serial:20883212616375193064984249654571314847, sha1:3e94105397e1e2c4d2d8a9398367b178d6595a82) failed: Unable to build a validation path for the certificate "Common Name: Movavi Software Limited, Organization: Movavi Software Limited, Locality: Agios Athanasios, Country: CY, Serial Number: HE 340361, Business Category: Private Organization, Incorporation Country: CY" - no issuer matching "Common Name: DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; Organization: DigiCert, Inc.; Country: US" was found

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1