Звіт скану rundll32.exe (Windows host process (Rundll32))

Оновлено 10 months ago

Перевірено Malware Check

rundll32.exe

Технічний аналіз

Ім'я файлу	rundll32.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.183.174
Версія бази даних	2024-08-03 09:00:37 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

71,680

Розмір файлу (байти)

2024-08-03

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	0b215aa244cf4708e67045e876c8bec4
SHA1	916af368f8911b788371212a6c33d82d7cec6cea
SHA256	80ac7368205eec370f115ab891e5aab7c57a2929fd6d723125ea3ae0942dafc9
SHA512	f795ea6efcb364f2883a8a6a8a64c3291e8d8db3dbc9d6a34eb2389a0ebee97f2a5a1d951477fe76155aa966a9b3cf46c12797fa5070c4ac4d537717dd3ed064
ImpHash	4db27267734d1576d75c991dc70f68ac

PE-аналіз

Основна інформація

▼

Іконка	Хеш: a4fa0e5d3cd5cf96252a7b54ef1d2645 Нечіткий: 8e44d3fab7c48012e90ed1686f656033 dHash: fcf4dcdcdcdcdcd4
Базова адреса	`0x140000000`
Точка входу	`0x140006890`
Час компіляції	2028-03-25 12:27:48
Контрольна сума	0x0001c18c (Фактична: 0x0001c18c)
Версія ОС	10.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`rundll32.pdb`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	34 бібліотек
Експорти	0 функцій
Ресурси	13 Ресурси
Секції	7 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	Windows host process (Rundll32)
FileVersion	10.0.19041.4355 (WinBuild.160101.0800)
InternalName	rundll
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	RUNDLL32.EXE
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.19041.4355
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	27,027 bytes	27,136 bytes	6.02 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`3282F01657D7B5ACC480BD1E06BF98A3`
`.rdata`	`0x00008000`	13,748 bytes	13,824 bytes	4.52 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`996371FF41F4A99E0ECE3D42307313D5`
`.data`	`0x0000c000`	2,296 bytes	512 bytes	0.42 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C60C12D87A407696E1257B5A85EF3BBF`
`.pdata`	`0x0000d000`	1,428 bytes	1,536 bytes	4.13 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`80E2503A2969A5DDE91DCEB391E5BE67`
`.didat`	`0x0000e000`	264 bytes	512 bytes	1.36 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3929DC61D3FD9EA1CFE2B76ECB763F45`
`.rsrc`	`0x0000f000`	26,480 bytes	26,624 bytes	5.70 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F5495A10D49D5EED6FE9DBFFC167C302`
`.reloc`	`0x00016000`	256 bytes	512 bytes	2.82 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`2EA14C6091A5444BD95E11E54C401F35`

Аналіз ресурсів

▼

Всього ресурсів: 13 (25,699 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
MUI	1	208 байтів	0.8%
RT_ICON	8	23,424 байтів	91.1%
RT_GROUP_ICON	1	118 байтів	0.5%
RT_VERSION	1	936 байтів	3.6%
RT_MANIFEST	2	1,013 байтів	3.9%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	Windows host process (Rundll32)
Версія файлу	10.0.19041.4355 (WinBuild.160101.0800)
Оригінальна назва	RUNDLL32.EXE
Внутрішня назва	rundll
Авторське право	© Microsoft Corporation. All rights reserved.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1