Звіт скану jhi_service.exe (Intel(R) Dynamic Application Loader Host Interface)

Оновлено 1 day ago

Перевірено Malware Check

jhi_service.exe

Технічний аналіз

Ім'я файлу	jhi_service.exe
Тип файлу	PE32+ executable (console) x86-64, for MS Windows
Версія сканера	1.0.219.174
Версія бази даних	2025-07-07 00:00:19 UTC

✓

Чистий файл

Наш сканер не виявив загроз

0%

Рівень виявлення

630,288

Розмір файлу (байти)

2025-07-07

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	aa60e56d61cd48ce89b04e15e92c863d
SHA1	85d762679b75419e34cf4bd4cc5e9877d013c340
SHA256	3a927d6b43121450a05c2a107e74ca797fac04ef7d62482770d1b101ee29c117
SHA512	63fb04346cd4898d555443d021a88070805a87430bc4246d81554b0971e2cd4e651e612c46b39010310431d032880e9005c33ad8e7808dffc40624239ede256c
ImpHash	e633540196c51ee96c98a3f268b25cf0

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x140039620`
Час компіляції	2024-03-31 11:02:02
Контрольна сума	0x000a3dae (Фактична: 0x000a3dae)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Шлях PDB	`D:\Intel\Developer\8814\p4\988823519\drivers\JHI\VisualStudio\bin\x64\Universal_Release\jhi_service.pdb`
Цифровий підпис	OK
Імпорти	8 бібліотек KERNEL32, ADVAPI32, WS2_32, OLE32, SETUPAPI, RPCRT4, api-ms-win-devices-config-l1-1-1, OLEAUT32
Експорти	1 функцій
Ресурси	3 Ресурси
Секції	7 Секції

Інформація про версію

▼

CompanyName	Intel Corporation
FileDescription	Intel(R) Dynamic Application Loader Host Interface
FileVersion	1.46.2024.0221
LegalCopyright	Copyright © 2010-2024, Intel Corporation. All rights reserved.
OriginalFilename	jhi_service.exe
ProductName	Intel(R) Dynamic Application Loader Host Interface
ProductVersion	1.46.2024.0221
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	422,878 bytes	422,912 bytes	6.44 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4860349E5111C586166092E9F444C88A`
`.rdata`	`0x00069000`	148,346 bytes	148,480 bytes	5.40 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7DB337BDC24188E2F8216510FCD46206`
`.data`	`0x0008e000`	24,204 bytes	7,680 bytes	3.06 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7C6BFD2AE83DF3E6F10B1C402B34A600`
`.pdata`	`0x00094000`	20,952 bytes	20,992 bytes	5.78 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7D58571FEC4B153FF4FE60D9BDDED2A8`
`_RDATA`	`0x0009a000`	148 bytes	512 bytes	1.45 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E08FFC30530E38D31D6EB3DE7D4ADFEE`
`.rsrc`	`0x0009b000`	4,168 bytes	4,608 bytes	3.43 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FAC666798C34A6BA8AA3727AA2DE8992`
`.reloc`	`0x0009d000`	4,036 bytes	4,096 bytes	5.42 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`DF9DCB90012AE70187DE61070EEF7B7E`

Аналіз ресурсів

▼

Всього ресурсів: 3 (3,925 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_MESSAGETABLE	1	2,608 байтів	66.4%
RT_VERSION	1	936 байтів	23.8%
RT_MANIFEST	1	381 байтів	9.7%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Intel(R) Dynamic Application Loader Host Interface
Опис	Intel(R) Dynamic Application Loader Host Interface
Версія файлу	1.46.2024.0221
Оригінальна назва	jhi_service.exe
Дата підпису	11:03 AM 03/31/2024 (464 днів тому)
Статус перевірки	Signed
Підписанти	Intel Corporation; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Контрпідписанти	Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Авторське право	Copyright © 2010-2024, Intel Corporation. All rights reserved.

Підсумок ланцюга сертифікатів

Sectigo Public Code Signing Root R46 #1 Основний

Період дійсності: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Intel Corporation #2 Ланцюг

Період дійсності: 2024-03-13 00:00:00 → 2025-03-13 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: FE 5C D4 95 01 8A 65 17 A4 D0 4E F8 7B 6B 93 3A

Sectigo Public Code Signing CA R36 #3 Ланцюг

Період дійсності: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A

Sectigo RSA Time Stamping Signer #4 #4 Ланцюг

Період дійсності: 2023-05-03 00:00:00 → 2034-08-02 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4

Sectigo RSA Time Stamping CA #5 Ланцюг

Період дійсності: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

Алгоритм підпису: sha384RSA

Серійний номер: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

Microsoft Windows Hardware Compatibility Publisher #6 Ланцюг

Період дійсності: 2023-09-14 19:14:23 → 2024-09-04 19:14:23

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 01 09 5E DE A2 12 7E 92 81 CC 00 00 00 00 01 09

Microsoft Windows Third Party Component CA 2012 #7 Ланцюг

Період дійсності: 2012-04-18 23:48:38 → 2027-04-18 23:58:38

Алгоритм підпису: sha256RSA

Серійний номер: 61 0B AA C1 00 00 00 00 00 09

Microsoft Time-Stamp Service #8 Ланцюг

Період дійсності: 2023-10-12 19:07:35 → 2025-01-10 19:07:35

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 01 E5 8F 6A C0 F3 3D B4 0B A3 00 01 00 00 01 E5

Microsoft Time-Stamp PCA 2010 #9 Ланцюг

Період дійсності: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз

Gridinsoft Anti-Malware