Звіт скану wow64win.dll (Wow64 Console and Win32 API Logging)

Оновлено 2 days ago

Перевірено Malware Check

wow64win.dll

Технічний аналіз

Ім'я файлу	wow64win.dll
Тип файлу	PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Версія сканера	1.0.218.174
Версія бази даних	2025-06-12 08:00:15 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

571,704

Розмір файлу (байти)

2025-06-12

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	a1e792038251988e7da4ed1a36d07cf3
SHA1	26a855553918d8eda5375b57fd96b5321a735d24
SHA256	3e3f4c0ccb3140a35e2b55aaa742af5a50585ed91b2e3d1e958c14669ce3d7c4
SHA512	5b4e6da5675143a2511a9549718b05a51180ee9759ecb5063a9e47ebba395302019e0b889d4cfdef3c677520c686225da9ca22588dc39da572787264080e0ff3
ImpHash	7e36d360dc7005a6a22a740176adba77

PE-аналіз

Основна інформація

▼

Базова адреса	`0x180000000`
Точка входу	`0x18001f390`
Час компіляції	2052-12-25 03:59:33
Контрольна сума	0x00098dbc (Фактична: 0x00098dbc)
Версія ОС	10.0
Підписи PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Шлях PDB	`wow64win.pdb`
Цифровий підпис	OK
Імпорти	2 бібліотек ntdll, wow64
Експорти	2 функцій
Ресурси	1 Ресурси
Секції	7 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	Wow64 Console and Win32 API Logging
FileVersion	10.0.26100.4202 (WinBuild.160101.0800)
InternalName	wow64lg2
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	wow64lg2.dll
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.26100.4202
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	304,253 bytes	307,200 bytes	5.90 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A68314D0F57E1510C591635E01DC5E1E`
`fothk`	`0x0004c000`	4,096 bytes	4,096 bytes	0.02 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`258C5C650A720767624AD715E5B2967D`
`.rdata`	`0x0004d000`	168,406 bytes	172,032 bytes	4.34 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0283C1AA40212A2C2B5E05519F01A521`
`.data`	`0x00077000`	14,048 bytes	12,288 bytes	0.82 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9EB11EB99FB114C40859EEF60F988DE5`
`.pdata`	`0x0007b000`	44,508 bytes	45,056 bytes	5.71 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`47538C5EECA462298BD4F2818A7F54C2`
`.rsrc`	`0x00086000`	1,048 bytes	4,096 bytes	1.11 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6B3B5A1113F947B830750F00FEB87A5F`
`.reloc`	`0x00087000`	6,288 bytes	8,192 bytes	4.72 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`AB9930A6F26FFD216498E96E3584D077`

Аналіз ресурсів

▼

Всього ресурсів: 1 (948 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_VERSION	1	948 байтів	100%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	Wow64 Console and Win32 API Logging
Версія файлу	10.0.26100.4202 (WinBuild.160101.0800)
Оригінальна назва	wow64lg2.dll
Дата підпису	06:00 PM 05/23/2025 (22 днів тому)
Статус перевірки	Signed
Підписанти	Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Контрпідписанти	Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Внутрішня назва	wow64lg2
Авторське право	© Microsoft Corporation. All rights reserved.

Підсумок ланцюга сертифікатів

Microsoft Windows #1 Основний

Період дійсності: 2025-02-20 19:52:58 → 2026-02-18 19:52:58

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 04 D7 7B 1C 1B 18 7D F5 D1 A6 00 00 00 00 04 D7

Microsoft Windows Production PCA 2011 #2 Ланцюг

Період дійсності: 2011-10-19 18:41:42 → 2026-10-19 18:51:42

Алгоритм підпису: sha256RSA

Серійний номер: 61 07 76 56 00 00 00 00 00 08

Microsoft Time-Stamp Service #3 Ланцюг

Період дійсності: 2025-01-30 19:42:52 → 2026-04-22 19:42:52

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 02 07 2C 11 39 89 CD 85 FB C5 00 01 00 00 02 07

Microsoft Time-Stamp PCA 2010 #4 Ланцюг

Період дійсності: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1