| Ім'я файлу | procexp.exe |
| Тип файлу |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Версія сканера | 1.0.207.174 |
| Версія бази даних | 2025-02-07 22:00:35 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
94c60e6704b5dd11a139f2ffebde9135
|
|
| SHA1 |
cd89f1cf9428a3eab554a3eb9ff6ca869e5bc368
|
|
| SHA256 |
106bf123359d03963b1df1011fb8560aaf1c5e811de775dce1d8a53758a69102
|
|
| SHA512 |
586bf326eae890379fcc7ad60e0a70384d069898aea46da32baf6bd60854df97b461019beaf17744ba3dfc0e70eb75970b977c30f035d296ae89763605d4ff6d
|
|
| ImpHash |
dbc825879296e020d5134f3622c3aca0
|
| Іконка |
Хеш: 158dea441b55ee899edff9c4f3f45b56
Нечіткий: 9ddd7b3b82251b6e5e90f8ca47bd0db7 dHash: d6f0f8e8b0b2e6c6 |
| Базова адреса | 0x00400000 |
| Точка входу | 0x004c43ce |
| Час компіляції | 2024-05-28 15:50:44 |
| Контрольна сума | 0x00461373 (Фактична: 0x00461373) |
| Версія ОС | 6.0 |
| Підписи PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Шлях PDB | C:\__w\1\s\exe\Win32\Release\procexp.pdb |
| Цифровий підпис | OK |
| Імпорти | 25 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 253 Ресурси |
| Секції | 5 Секції |
| CompanyName | Sysinternals - www.sysinternals.com |
| FileDescription | Sysinternals Process Explorer |
| FileVersion | 17.06 |
| InternalName | Process Explorer |
| LegalCopyright | Copyright © 1998-2024 Mark Russinovich |
| LegalTrademarks | Copyright © 1998-2024 Mark Russinovich |
| OriginalFilename | Procexp.exe |
| ProductName | Process Explorer |
| ProductVersion | 17.06 |
| Translation | 0x0409 0x04e4 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
1,014,060 bytes | 1,014,272 bytes | 6.49 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
E34D64C330ADE803A69931AECB833413 |
.rdata |
0x000f9000 |
216,402 bytes | 216,576 bytes | 4.56 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
ECB7F89CF797BFEDF1FCEB6A25B1896D |
.data |
0x0012e000 |
250,516 bytes | 44,032 bytes | 3.20 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
AD0BF420A57C2B1919B80A417240DBB3 |
.rsrc |
0x0016c000 |
3,185,112 bytes | 3,185,152 bytes | 5.79 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
B99DF5E71E0CCE4FDF0E38ABA312747E |
.reloc |
0x00476000 |
59,768 bytes | 59,904 bytes | 6.75 (Стиснуто) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
39A74254D5739F00EC1983506ECFB475 |
1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| BINRES | 2 | 2,411,456 байтів | |
| INI | 1 | 1,175 байтів | |
| RT_CURSOR | 3 | 924 байтів | |
| RT_ICON | 118 | 680,992 байтів | |
| RT_MENU | 9 | 4,170 байтів | |
| RT_DIALOG | 60 | 59,830 байтів | |
| RT_STRING | 28 | 7,002 байтів | |
| RT_ACCELERATOR | 3 | 480 байтів | |
| RT_GROUP_CURSOR | 3 | 60 байтів | |
| RT_GROUP_ICON | 24 | 1,796 байтів | |
| RT_VERSION | 1 | 952 байтів | |
| RT_MANIFEST | 1 | 2,155 байтів |
| Продукт | Process Explorer |
| Опис | Sysinternals Process Explorer |
| Версія файлу | 17.06 |
| Оригінальна назва | Procexp.exe |
| Дата підпису | 03:51 PM 05/28/2024 (378 днів тому) |
| Статус перевірки | Signed |
| Підписанти | Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011 |
| Контрпідписанти | Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010 |
| Внутрішня назва | Process Explorer |
| Авторське право | Copyright © 1998-2024 Mark Russinovich |
33 00 00 01 0A F9 67 00 02 A9 7C BC D3 00 00 00 00 01 0A61 0B AA C1 00 00 00 00 00 0933 00 00 01 E7 2E 8F 2F 93 0B 4F 1B E9 00 01 00 00 01 E733 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 1533 00 00 01 E0 D4 FC 1F 13 15 1F 7E 5D 00 01 00 00 01 E033 00 00 03 AF 30 40 0E 4C A3 4D 05 41 00 00 00 00 03 AF61 0E 90 D2 00 00 00 00 00 0333 00 00 01 DD 5D 57 1D 95 D4 AD AA 1B 00 01 00 00 01 DD33 00 00 01 DA 8E D5 C9 5A 00 D1 11 B1 00 01 00 00 01 DA✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.
OK
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
