| Ім'я файлу | memreduct.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.221.174 |
| Версія бази даних | 2025-07-23 21:00:30 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
53dbce8fc742e57f5df5df970fbefded
|
|
| SHA1 |
8a35b4fe43328d0342c20e286e6bd8052ddad096
|
|
| SHA256 |
ff8b8b50d5a418e4479bcb2d8f31d95a3ef4f91293dbbc136af2a1f82da8f361
|
|
| SHA512 |
fdfff7a95c36f8fab64462b1dad6a064d4807b395ed6ce80890010fbb2c60a7300356e26a0b95bb4cff335c0946d7042cefcfb4c6e76281f45283a22b2ebd532
|
|
| ImpHash |
b04c3bf7455af50f8f3bb617e2474340
|
| Іконка |
Хеш: 65241865df877d22936e4547f726f56b
Нечіткий: f4c4f708440ab622b6a55eaf383e6666 dHash: 0059656567530049 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x00410780 |
| Час компіляції | 2019-02-10 05:44:40 |
| Контрольна сума | 0x00045324 (Фактична: 0x00045324) |
| Версія ОС | 5.1 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Цифровий підпис | No valid SignedData structure was found. |
| Імпорти | 14 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 19 Ресурси |
| Секції | 5 Секції |
| Comments | https://www.henrypp.org |
| CompanyName | Henry++ |
| FileDescription | Mem Reduct |
| FileVersion | 3.3.5 |
| InternalName | memreduct |
| LegalCopyright | (c) 2011-2019 Henry++. All Rights Reversed. |
| OriginalFilename | memreduct.exe |
| ProductName | Mem Reduct |
| ProductVersion | 3.3.5 |
| Translation | 0x0409 0x04e4 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
162,716 bytes | 162,816 bytes | 6.64 (Стиснуто) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
31BD88E8634D722A0C61A7ED9A3757E5 |
.rdata |
0x00029000 |
44,426 bytes | 44,544 bytes | 5.15 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C1FD615095EA1697EBE3D6BDF327F06C |
.data |
0x00034000 |
11,932 bytes | 2,560 bytes | 2.51 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
FAD369C0D94B2E232D4C9219CE030EEE |
.rsrc |
0x00037000 |
47,936 bytes | 48,128 bytes | 3.31 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
029857EA5299F827AB942E95FE45B602 |
.reloc |
0x00043000 |
9,332 bytes | 9,728 bytes | 6.61 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
AC5EA5F166D96AE04775B2C5020ADC5C |
2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| RT_ICON | 1 | 38,056 байтів | |
| RT_MENU | 2 | 302 байтів | |
| RT_DIALOG | 6 | 2,612 байтів | |
| RT_STRING | 6 | 3,532 байтів | |
| RT_ACCELERATOR | 1 | 24 байтів | |
| RT_GROUP_ICON | 1 | 20 байтів | |
| RT_VERSION | 1 | 796 байтів | |
| RT_MANIFEST | 1 | 1,422 байтів |
| Продукт | Mem Reduct |
| Опис | Mem Reduct |
| Версія файлу | 3.3.5 |
| Оригінальна назва | memreduct.exe |
| Внутрішня назва | memreduct |
| Авторське право | (c) 2011-2019 Henry++. All Rights Reversed. |
✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
