Звіт скану services.exe (Services and Controller app)

Оновлено 2 months ago

Перевірено Malaware Check

services.exe

Технічний аналіз

Ім'я файлу	services.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.210.174
Версія бази даних	2025-03-12 23:00:44 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

716,544

Розмір файлу (байти)

2025-03-12

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	4eacbe64bb1e7d58e8a26340ed1c7cbd
SHA1	6703d48349de8c836c0eaffac5cfac7679da7f60
SHA256	1efd9a81b2ddf21b3f327d67a6f8f88f814979e84085ec812af72450310d4281
SHA512	0899fe0e7a7f132a15baf06261229c72d7c67d4ae691a545cd24b3d765e328e0d205ea776dd81f9900ccec5876698926b194369b7c648d6a331ed9f48ef9ab4f
ImpHash	d1098e3a37f227b6ff6bd36c1801edfa

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x140033b80`
Час компіляції	2052-04-04 16:57:18
Контрольна сума	0x000b5685 (Фактична: 0x000b5685)
Версія ОС	10.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`services.pdb`
Цифровий підпис	OK
Імпорти	51 бібліотек
Експорти	0 функцій
Ресурси	4 Ресурси
Секції	7 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	Services and Controller app
FileVersion	10.0.19041.4355 (WinBuild.160101.0800)
InternalName	services.exe
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	services.exe
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.19041.4355
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	527,922 bytes	528,384 bytes	6.33 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D0E28760785900631BD608395E5FCD06`
`.rdata`	`0x00082000`	117,304 bytes	117,760 bytes	5.08 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FEF5BFA8CA9D9836252B3C4B0D7BCA3E`
`.data`	`0x0009f000`	7,744 bytes	2,560 bytes	1.75 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1A617F0E119DF9C382A90263D870D28C`
`.pdata`	`0x000a1000`	20,556 bytes	20,992 bytes	5.82 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F7200B7C56281AF7D043501901718F1E`
`.didat`	`0x000a7000`	784 bytes	1,024 bytes	2.37 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8130AFFA508DD0D1C91EC956CA073EA8`
`.rsrc`	`0x000a8000`	26,616 bytes	26,624 bytes	3.89 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7EC6B97E6265FC126B69EFE4571EE2A3`
`.reloc`	`0x000af000`	1,692 bytes	2,048 bytes	4.93 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`9954D5FEEC5234480F2C7800810B7A11`

Аналіз ресурсів

▼

Всього ресурсів: 4 (26,252 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
MUI	1	240 байтів	0.9%
WEVT_TEMPLATE	1	24,374 байтів	92.8%
RT_VERSION	1	940 байтів	3.6%
RT_MANIFEST	1	698 байтів	2.7%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	Services and Controller app
Версія файлу	10.0.19041.4355 (WinBuild.160101.0800)
Оригінальна назва	services.exe
Дата підпису	03:43 AM 04/13/2024 (420 днів тому)
Статус перевірки	Signed
Підписанти	Microsoft Windows Publisher; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Контрпідписанти	Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Внутрішня назва	services.exe
Авторське право	© Microsoft Corporation. All rights reserved.

Підсумок ланцюга сертифікатів

Microsoft Windows Publisher #1 Основний

Період дійсності: 2023-08-08 18:38:10 → 2024-08-07 18:38:10

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 04 49 80 8E A7 5D 6E 2D 36 87 00 00 00 00 04 49

Microsoft Windows Production PCA 2011 #2 Ланцюг

Період дійсності: 2011-10-19 18:41:42 → 2026-10-19 18:51:42

Алгоритм підпису: sha256RSA

Серійний номер: 61 07 76 56 00 00 00 00 00 08

Microsoft Time-Stamp Service #3 Ланцюг

Період дійсності: 2023-12-06 18:45:48 → 2025-03-05 18:45:48

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 01 EF 89 3F 56 A1 58 CC A8 DA 00 01 00 00 01 EF

Microsoft Time-Stamp PCA 2010 #4 Ланцюг

Період дійсності: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1