Gridinsoft Logo

Звіт скану svchost.exe (Host Process for Windows Services)

Оновлено 18 days ago
Перевірено Malaware Check
svchost.exe

Технічний аналіз

Ім'я файлу svchost.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.216.174
Версія бази даних 2025-05-20 13:00:25 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
88,152
Розмір файлу (байти)
2025-05-20
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
0cd128f416a04c06d50ec56392c25d9f
SHA1
55efb424933087d755b18468bc574db4463d9ce6
SHA256
324451797ac909a4dd40c7a2f7347ef91f6b7c786941ad5035f609c0fc15edaa
SHA512
7d71e09d063a1f805abfb5d584b59e5cbf4ee357b67d48c3cd880ca904224bdb2684646829dcebc7ef59fafaa25c4ba82a9bc96ee740e68ff7736513eed058a0
ImpHash
de43bd45cc98c143357416c7519eccfd

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x140004fe0
Час компіляції 2104-11-12 20:36:41
Контрольна сума 0x00019466 (Фактична: 0x00019466)
Версія ОС 10.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB svchost.pdb
Цифровий підпис OK
Імпорти 29 бібліотек
Експорти 0 функцій
Ресурси 3 Ресурси
Секції 8 Секції

Інформація про версію

CompanyName Microsoft Corporation
FileDescription Host Process for Windows Services
FileVersion 10.0.26100.1150 (WinBuild.160101.0800)
InternalName svchost.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename svchost.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.1150
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 27,368 bytes 28,672 bytes 5.83 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 855C6B758F8AC80E5295D9730896AF6C
fothk 0x00008000 4,096 bytes 4,096 bytes 0.02 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B5E6B88B1014240156B8A9A13B1EE5DE
.rdata 0x00009000 17,492 bytes 20,480 bytes 4.05 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CD7291A0834D80CB03289C0E3BC3EE90
.data 0x0000e000 2,464 bytes 4,096 bytes 0.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 581A9D8C0BF9B33336F81B8759159645
.pdata 0x0000f000 1,752 bytes 4,096 bytes 2.25 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DBC73A85A59C5717179C0F24C045BEEE
.didat 0x00010000 192 bytes 4,096 bytes 0.19 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AEEBDA1504CE728254486BD7DBEE67BE
.rsrc 0x00011000 2,080 bytes 4,096 bytes 2.61 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1396955E3FD0BAD4DDFA53631CC2B272
.reloc 0x00012000 256 bytes 4,096 bytes 0.44 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 789316021C8D30F1928C8B76EB2B32B2

Аналіз ресурсів

Всього ресурсів: 3 (1,834 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
MUI 1 200 байтів
10.9%
RT_VERSION 1 944 байтів
51.5%
RT_MANIFEST 1 690 байтів
37.6%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Microsoft® Windows® Operating System
Опис Host Process for Windows Services
Версія файлу 10.0.26100.1150 (WinBuild.160101.0800)
Оригінальна назва svchost.exe
Дата підпису 04:18 AM 07/03/2024 (339 днів тому)
Статус перевірки Signed
Підписанти Microsoft Windows Publisher; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Контрпідписанти Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Внутрішня назва svchost.exe
Авторське право © Microsoft Corporation. All rights reserved.
Підсумок ланцюга сертифікатів
Microsoft Windows Publisher #1 Основний
Період дійсності: 2024-02-08 19:22:46 → 2025-02-07 19:22:46
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 04 70 69 F2 AC 06 49 04 EC 1C 00 00 00 00 04 70
Microsoft Windows Production PCA 2011 #2 Ланцюг
Період дійсності: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Алгоритм підпису: sha256RSA
Серійний номер: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Ланцюг
Період дійсності: 2023-10-12 19:07:12 → 2025-01-10 19:07:12
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 01 DE 9E 48 9E 96 9F 28 44 3D 00 01 00 00 01 DE
Microsoft Time-Stamp PCA 2010 #4 Ланцюг
Період дійсності: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware