Звіт скану csrss.exe (Client Server Runtime Process)

Оновлено 25 days ago

Перевірено Malware Check

csrss.exe

Технічний аналіз

Ім'я файлу	csrss.exe
Тип файлу	PE32+ executable (native) x86-64, for MS Windows
Версія сканера	1.0.218.174
Версія бази даних	2025-06-21 02:00:26 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

17,600

Розмір файлу (байти)

2025-06-21

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	72565e7a0145e0657e586f6cf7696dc7
SHA1	11eba7b1e26cc7d492a2c161ac48370811d0b01e
SHA256	6f1c9b4c187669bc0371260d121caf48d65f829a9104c483befbd8fc0bed24f5
SHA512	e099ac9c0e6ed1ff8c3307f17ccb13a0306178679a3f7f5ab4b23699fad859b3101243e2782771ca2b9b8fa2785437fbe71a7f04633f45732eb3e0c998603d20
ImpHash	a96fa9912e09e361274ad77f1a4b252c

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x140001010`
Час компіляції	1971-05-25 13:07:28
Контрольна сума	0x0000f55d (Фактична: 0x0000f55d)
Версія ОС	10.0
Підписи PEiD	`PE32+ executable (native) x86-64, for MS Windows`
Шлях PDB	`csrss.pdb`
Цифровий підпис	OK
Імпорти	2 бібліотек ntdll, CSRSRV
Експорти	0 функцій
Ресурси	3 Ресурси
Секції	6 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	Client Server Runtime Process
FileVersion	10.0.19041.546 (WinBuild.160101.0800)
InternalName	CSRSS.Exe
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	CSRSS.Exe
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.19041.546
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	2,032 bytes	2,048 bytes	5.65 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E1AB1973B869C1ED8C302C44911E15BE`
`.rdata`	`0x00002000`	1,816 bytes	2,048 bytes	3.77 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`444846C013013ED8C8F3CB45FB06DA3B`
`.data`	`0x00003000`	1,536 bytes	512 bytes	0.28 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EE8E428290EC42160C5E2A30F80215A5`
`.pdata`	`0x00004000`	120 bytes	512 bytes	1.04 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`882842D91B19746B9CC2B2A5DB88BE9D`
`.rsrc`	`0x00005000`	2,048 bytes	2,048 bytes	4.36 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`336504A69A39E48BD48C17996744FB3A`
`.reloc`	`0x00006000`	28 bytes	512 bytes	0.34 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`41FF321846DF8D4D0CB8A1EA8C648F08`

Аналіз ресурсів

▼

Всього ресурсів: 3 (1,803 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
MUI	1	200 байтів	11.1%
RT_VERSION	1	928 байтів	51.5%
RT_MANIFEST	1	675 байтів	37.4%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	Client Server Runtime Process
Версія файлу	10.0.19041.546 (WinBuild.160101.0800)
Оригінальна назва	CSRSS.Exe
Дата підпису	06:05 AM 09/26/2020 (1754 днів тому)
Статус перевірки	Signed
Підписанти	Microsoft Windows Publisher; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Контрпідписанти	Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Внутрішня назва	CSRSS.Exe
Авторське право	© Microsoft Corporation. All rights reserved.

Підсумок ланцюга сертифікатів

Microsoft Windows Publisher #1 Основний

Період дійсності: 2020-01-31 19:26:39 → 2021-01-22 19:26:39

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 02 50 28 0F 7E 9E D0 DD EF E5 00 00 00 00 02 50

Microsoft Windows Production PCA 2011 #2 Ланцюг

Період дійсності: 2011-10-19 18:41:42 → 2026-10-19 18:51:42

Алгоритм підпису: sha256RSA

Серійний номер: 61 07 76 56 00 00 00 00 00 08

Microsoft Time-Stamp Service #3 Ланцюг

Період дійсності: 2019-12-19 01:15:03 → 2021-03-17 01:15:03

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 01 2C 22 AF 45 97 75 F9 1B EE 00 00 00 00 01 2C

Microsoft Time-Stamp PCA 2010 #4 Ланцюг

Період дійсності: 2010-07-01 21:36:55 → 2025-07-01 21:46:55

Алгоритм підпису: sha256RSA

Серійний номер: 61 09 81 2A 00 00 00 00 00 02

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1