Gridinsoft Logo

Звіт скану ntdll.dll (NT Layer DLL)

Оновлено 2 days ago
Перевірено Malware Check
ntdll.dll

Технічний аналіз

Ім'я файлу ntdll.dll
Тип файлу
PE32+ executable (DLL) (console) x86-64, for MS Windows
Версія сканера 1.0.223.174
Версія бази даних 2025-08-12 06:00:16 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
2,522,016
Розмір файлу (байти)
2025-08-12
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
83525ca1286dd562776cee6c0cbac865
SHA1
826687ed88474b4cdd0e10dab47172c522a30e66
SHA256
62d4a18a152be2185738349963a8e82773d0807ca425383f63f9f24edc6a2ac3
SHA512
ace60180f0eab641a4ca1db40fec35c12d056f819b1e7879b458feda383450c80d864e35fca83a0035e8207ac078cb4e33995f5dd6945cd9a27781e2a9962363

PE-аналіз

Основна інформація

Базова адреса 0x180000000
Точка входу 0x180000000
Час компіляції 2049-08-17 04:36:40
Контрольна сума 0x00269eed (Фактична: 0x00269eed)
Версія ОС 10.0
Підписи PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Шлях PDB ntdll.pdb
Цифровий підпис OK
Імпорти 0
Експорти 2517 функцій
Ресурси 3 Ресурси
Секції 15 Секції

Інформація про версію

CompanyName Microsoft Corporation
FileDescription NT Layer DLL
FileVersion 10.0.26100.4768 (WinBuild.160101.0800)
InternalName ntdll.dll
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename ntdll.dll
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.4768
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 1,489,868 bytes 1,490,944 bytes 6.46 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 232F27C4760E8B6F55C492FA5582BB01
SCPCFG 0x0016d000 688 bytes 4,096 bytes 1.17 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 67CCCEE178515E155FCD1C234B05CEFB
SCPCFGFP 0x0016e000 688 bytes 4,096 bytes 0.64 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8FCEF62B1133CD6485B86A5A8E1316DE
SCPCFGNP 0x0016f000 688 bytes 4,096 bytes 0.55 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 73224907CFBB1B7C3C40015757DC4650
SCPCFGES 0x00170000 688 bytes 4,096 bytes 1.18 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9EB4914124C1E80DE1AD638F87B5DA9D
RT 0x00171000 444 bytes 4,096 bytes 1.07 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B11A10280A3460EA1B71E110A759F0E1
PAGE 0x00172000 2,243 bytes 4,096 bytes 4.22 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B3BBD96C18F2CB4A8B223CC0C530D18A
fothk 0x00173000 4,096 bytes 4,096 bytes 0.05 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E5178E6E990460B7C036E6F5E3838492
.rdata 0x00174000 363,263 bytes 364,544 bytes 6.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 832754BA1D1A962FE800C12E85414080
.data 0x001cd000 36,800 bytes 8,192 bytes 1.53 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 987CFC39F8C7EDAE57CE300896835D49
.pdata 0x001d6000 68,520 bytes 69,632 bytes 6.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B5B41ED7AFA36C413746DCCF42150B94
.mrdata 0x001e7000 13,736 bytes 16,384 bytes 0.24 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BA6C4BD9133194C161DE77E55092927F
.00cfg 0x001eb000 40 bytes 4,096 bytes 0.06 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9FA5C887488FB0DD1B553AE0C464C346
.rsrc 0x001ec000 497,848 bytes 499,712 bytes 3.34 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 20C7ABE1DA9AAD50BE85189A4043784E
.reloc 0x00266000 2,100 bytes 4,096 bytes 3.48 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 45189765428724AA54EC8702CC5D2307

Аналіз ресурсів

Всього ресурсів: 3 (497,608 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
MUI 1 200 байтів
0%
RT_MESSAGETABLE 1 496,512 байтів
99.8%
RT_VERSION 1 896 байтів
0.2%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Microsoft® Windows® Operating System
Опис NT Layer DLL
Версія файлу 10.0.26100.4768 (WinBuild.160101.0800)
Оригінальна назва ntdll.dll
Дата підпису 11:44 PM 07/15/2025 (30 днів тому)
Статус перевірки Signed
Підписанти Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Контрпідписанти Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Внутрішня назва ntdll.dll
Авторське право © Microsoft Corporation. All rights reserved.
Підсумок ланцюга сертифікатів
Microsoft Windows #1 Основний
Період дійсності: 2025-02-20 19:52:57 → 2026-02-18 19:52:57
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 04 D6 D0 B9 9E FE CC F1 72 6A 00 00 00 00 04 D6
Microsoft Windows Production PCA 2011 #2 Ланцюг
Період дійсності: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Алгоритм підпису: sha256RSA
Серійний номер: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Ланцюг
Період дійсності: 2024-07-25 18:31:18 → 2025-10-22 18:31:18
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 01 FE D0 A8 C2 7B 34 21 0B 01 00 01 00 00 01 FE
Microsoft Time-Stamp PCA 2010 #4 Ланцюг
Період дійсності: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware