Звіт скану rshx32.dll (Security Shell Extension)

Оновлено 2 months ago

Перевірено Malaware Check

rshx32.dll

Технічний аналіз

Ім'я файлу	rshx32.dll
Тип файлу	PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Версія сканера	1.0.210.174
Версія бази даних	2025-03-12 22:00:46 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

133,632

Розмір файлу (байти)

2025-03-12

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	8660b44706bbc60fa1c5628ee29010d8
SHA1	d720ccfccd92d234aca09ed725100c4dd9850445
SHA256	6a5d0e25efe18453ff1bce6f057d2b1a05b249272d8b42feb41086fb4fb6aeef
SHA512	b3c2672921672ce6d628fa1dc070a7c657c6d7fb763be4d7325b50b7e1f1c74c9be01a28554ddeaa30e7ccdec5291b58c8d91a908b9a42cfafb6dff59141ee17
ImpHash	b92af250beba951a546c29566fc72985

PE-аналіз

Основна інформація

▼

Базова адреса	`0x180000000`
Точка входу	`0x180015660`
Час компіляції	2016-01-12 10:05:18
Контрольна сума	0x00024062 (Фактична: 0x00024062)
Версія ОС	10.0
Підписи PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Шлях PDB	`rshx32.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	40 бібліотек
Експорти	5 функцій
Ресурси	3 Ресурси
Секції	7 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	Security Shell Extension
FileVersion	10.0.19041.4355 (WinBuild.160101.0800)
InternalName	rshx32.dll
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	rshx32.dll
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.19041.4355
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	88,955 bytes	89,088 bytes	6.25 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6B12D4D4D9E2BE1BA8CFF01616072C76`
`.rdata`	`0x00017000`	31,414 bytes	31,744 bytes	5.89 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E4EB075A418415F83DEF20D7FA88FC5E`
`.data`	`0x0001f000`	4,832 bytes	2,560 bytes	2.80 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4C00E7E270AF259C83B62A10DC1F4A0E`
`.pdata`	`0x00021000`	2,100 bytes	2,560 bytes	4.28 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`53B4D95D41037EE52623A4CD1E553E14`
`.didat`	`0x00022000`	296 bytes	512 bytes	1.72 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`41E384319A83440F3875941DC8B2F05D`
`.rsrc`	`0x00023000`	4,632 bytes	5,120 bytes	4.92 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`93EF76F09CB09B32037938394F1C4881`
`.reloc`	`0x00025000`	876 bytes	1,024 bytes	4.84 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`407B739E7F933CAFF2DEA712C2045639`

Аналіз ресурсів

▼

Всього ресурсів: 3 (4,370 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
MUI	1	224 байтів	5.1%
REGINST	1	3,218 байтів	73.6%
RT_VERSION	1	928 байтів	21.2%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	Security Shell Extension
Версія файлу	10.0.19041.4355 (WinBuild.160101.0800)
Оригінальна назва	rshx32.dll
Внутрішня назва	rshx32.dll
Авторське право	© Microsoft Corporation. All rights reserved.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1