Звіт скану Procmon64.exe (Process Monitor)

Оновлено 9 days ago

Перевірено Malware Check

Procmon64.exe

Технічний аналіз

Ім'я файлу	Procmon64.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.221.174
Версія бази даних	2025-07-23 23:00:31 UTC

✓

Чистий файл

Наш сканер не виявив загроз

0%

Рівень виявлення

2,142,648

Розмір файлу (байти)

2025-07-23

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	223b222ce387a7f446d49a1ee9b572bb
SHA1	8ed888a02861142e5eb576385568c2ba0ddd8589
SHA256	3e15995894f38b2eead95f7ff714585471f34f3af3d8f50a7f83344781502468
SHA512	037b4787af5fb129a3b1e0ac9565e59d5a55ef26ccf93bc9adf685c08422071ee0d0eb4667cd2ce0d725c7dea0209c1d7d48baf58cd18dfb58de35bf7feef1a2
ImpHash	bdafb39cfee2e23fe0c8ae87ef4f1ea1

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 41c71ebe6dbfbbc3b6eb27a42f034ada Нечіткий: 9239c7fc3c314c1879f3945a0f53f974 dHash: 00a20a33ad8bb1c2
Базова адреса	`0x140000000`
Точка входу	`0x1400ba150`
Час компіляції	2024-06-20 16:50:00
Контрольна сума	0x002176a6 (Фактична: 0x002176a6)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`C:\__w\1\s\exe\x64\Release\Procmon64.pdb`
Цифровий підпис	OK
Імпорти	16 бібліотек
Експорти	0 функцій
Ресурси	285 Ресурси
Секції	7 Секції

Інформація про версію

▼

CompanyName	Sysinternals - www.sysinternals.com
FileDescription	Process Monitor
FileVersion	4.01
InternalName	Process Monitor
LegalCopyright	Copyright © 1996-2024 Mark Russinovich
OriginalFilename	Process Monitor
ProductName	Sysinternals Procmon
ProductVersion	4.01
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	979,324 bytes	979,456 bytes	6.46 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`BA53386F3846CA439448C4CD6C96AB96`
`.rdata`	`0x000f1000`	313,170 bytes	313,344 bytes	4.89 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BF2B7E0815A1DAE3A2F3D8C9A080DF9A`
`.data`	`0x0013e000`	110,356 bytes	30,720 bytes	4.47 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`6D5A98AC438CBA5E866912E681B76A36`
`.pdata`	`0x00159000`	37,836 bytes	37,888 bytes	6.04 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`67AF1DDC67E64C06BE2415E98B9ED560`
`_RDATA`	`0x00163000`	640 bytes	1,024 bytes	3.19 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`EB8645F380529F4E83268A2AEE383F57`
`.rsrc`	`0x00164000`	762,832 bytes	762,880 bytes	3.06 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C20382C6EC374EBFD0B0E3859A48FDD9`
`.reloc`	`0x0021f000`	5,972 bytes	6,144 bytes	5.40 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`49CA9C41A29B8F7A6611F3DD942E5F3E`

Аналіз ресурсів

▼

Всього ресурсів: 285 (747,616 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
AFX_DIALOG_LAYOUT	31	1,910 байтів	0.3%
BINRES	1	82,344 байтів	11%
INI	1	1,175 байтів	0.2%
RT_CURSOR	2	616 байтів	0.1%
RT_ICON	160	619,805 байтів	82.9%
RT_MENU	6	3,342 байтів	0.4%
RT_DIALOG	38	30,338 байтів	4.1%
RT_STRING	9	2,440 байтів	0.3%
RT_ACCELERATOR	2	280 байтів	0%
RT_GROUP_CURSOR	2	40 байтів	0%
RT_GROUP_ICON	31	2,426 байтів	0.3%
RT_VERSION	1	816 байтів	0.1%
RT_MANIFEST	1	2,084 байтів	0.3%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Sysinternals Procmon
Опис	Process Monitor
Версія файлу	4.01
Оригінальна назва	Process Monitor
Дата підпису	04:50 PM 06/20/2024 (407 днів тому)
Статус перевірки	Signed
Підписанти	Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Контрпідписанти	Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Внутрішня назва	Process Monitor
Авторське право	Copyright © 1996-2024 Mark Russinovich

Підсумок ланцюга сертифікатів

Microsoft Windows Hardware Compatibility Publisher #1 Основний

Період дійсності: 2023-10-19 19:50:13 → 2024-10-16 19:50:13

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 01 0A F9 67 00 02 A9 7C BC D3 00 00 00 00 01 0A

Microsoft Windows Third Party Component CA 2012 #2 Ланцюг

Період дійсності: 2012-04-18 23:48:38 → 2027-04-18 23:58:38

Алгоритм підпису: sha256RSA

Серійний номер: 61 0B AA C1 00 00 00 00 00 09

Microsoft Time-Stamp Service #3 Ланцюг

Період дійсності: 2023-10-12 19:07:09 → 2025-01-10 19:07:09

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 01 DD 5D 57 1D 95 D4 AD AA 1B 00 01 00 00 01 DD

Microsoft Time-Stamp PCA 2010 #4 Ланцюг

Період дійсності: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

Microsoft Corporation #5 Ланцюг

Період дійсності: 2023-11-16 19:09:00 → 2024-11-14 19:09:00

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 03 AF 30 40 0E 4C A3 4D 05 41 00 00 00 00 03 AF

Microsoft Code Signing PCA 2011 #6 Ланцюг

Період дійсності: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

Алгоритм підпису: sha256RSA

Серійний номер: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp Service #7 Ланцюг

Період дійсності: 2023-10-12 19:07:25 → 2025-01-10 19:07:25

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 01 E2 99 99 95 F1 DC E3 20 EB 00 01 00 00 01 E2

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз

Gridinsoft Anti-Malware