Звіт скану ntoskrnl.exe (NT Kernel & System)

Оновлено 8 months ago

Перевірено Malware Check

ntoskrnl.exe

Технічний аналіз

Ім'я файлу	ntoskrnl.exe
Тип файлу	PE32+ executable (native) x86-64, for MS Windows
Версія сканера	1.0.194.174
Версія бази даних	2024-10-23 19:00:18 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

12,719,536

Розмір файлу (байти)

2024-10-23

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	988b9ede50dfad79dbca96cc93018ef6
SHA1	9b93ae250d6b76d5474f1a059a37e87d87ebf6b5
SHA256	80eb4c09526b97be23f6daa4ccd2bc97c467d2f3f5b278127693ccbcc17c8369
SHA512	a7d521ad192b110c0a0b2ca389b2630099644117e667e18ee8e6f1ea7ed3a80e5c826eb6cbae0aa599b81e80f98709d11d2102d91eaf0b9a2d098121a8d96f57
ImpHash	9f658df0d5d75e94a9a5dcf89701002a

PE-аналіз

Основна інформація

▼

Базова адреса	`0x140000000`
Точка входу	`0x140b0a290`
Час компіляції	2077-12-15 13:42:50
Контрольна сума	0x00c28348 (Фактична: 0x00c28348)
Версія ОС	10.0
Підписи PEiD	`PE32+ executable (native) x86-64, for MS Windows`
Шлях PDB	`ntkrnlmp.pdb`
Цифровий підпис	OK
Імпорти	21 бібліотек
Експорти	3385 функцій
Ресурси	10 Ресурси
Секції	36 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	NT Kernel & System
FileVersion	10.0.26100.2033 (WinBuild.160101.0800)
InternalName	ntkrnlmp.exe
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	ntkrnlmp.exe
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.26100.2033
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.rdata`	`0x00001000`	873,568 bytes	876,544 bytes	5.94 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ`	`931273B2D34D2A7C09A2C0035CCECD21`
`.pdata`	`0x000d7000`	444,948 bytes	446,464 bytes	6.53 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ`	`7B4279F665616790054C3DE6BBC2ECE5`
`.idata`	`0x00144000`	9,764 bytes	12,288 bytes	4.14 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ`	`0D11CCBABF208DA30F245280C10A1FAD`
`.edata`	`0x00147000`	111,456 bytes	114,688 bytes	5.94 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F7F509E25AF49D5879D55566E337C1F0`
`PROTDATA`	`0x00163000`	1 bytes	4,096 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ`	`620F0B67A91F7F74151BC5BE745B7110`
`GFIDS`	`0x00164000`	43,180 bytes	45,056 bytes	5.32 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`EEF418649D47C154CDE9D71DD7C915AB`
`Pad1`	`0x0016f000`	593,920 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.text`	`0x00200000`	4,998,237 bytes	5,001,216 bytes	6.51 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9BFF0EB757B1AD09DBCDA2D0E95D9749`
`PAGE`	`0x006c5000`	4,476,624 bytes	4,476,928 bytes	6.47 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`36B94465719181BFD24894417986707E`
`PAGELK`	`0x00b0a000`	152,268 bytes	155,648 bytes	6.47 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C90B3BA0E5AF9CE022EEB13739AFF18B`
`POOLCODE`	`0x00b30000`	9,662 bytes	12,288 bytes	5.54 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0850B7F754AA243CBD941CAC00F3A7E0`
`PAGEKD`	`0x00b33000`	24,036 bytes	24,576 bytes	6.41 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2A747CC360E3F58FF7A87F2531794BCA`
`PAGEVRFY`	`0x00b39000`	202,009 bytes	204,800 bytes	6.34 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C8B5B58F9F2EA113E6B03D392B6BDD65`
`PAGEHDLS`	`0x00b6b000`	9,074 bytes	12,288 bytes	5.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`5F8EC7FA8008C2D6593664AD7FA4E804`
`PAGEBGFX`	`0x00b6e000`	26,994 bytes	28,672 bytes	6.33 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9CD418DDFC4C4F81F8096B2456453581`
`TRACESUP`	`0x00b75000`	6,563 bytes	8,192 bytes	5.56 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9C822CE20A37C4C6B1B97B32804D696C`
`PAGECMRC`	`0x00b77000`	3,827 bytes	4,096 bytes	6.06 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B1A7AE5254A81B71D6DEAD3816FBAD9E`
`KVASCODE`	`0x00b78000`	9,342 bytes	12,288 bytes	4.64 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`3F9D6395F84906859B00771C7374F6A4`
`KSCP`	`0x00b7b000`	2,144 bytes	4,096 bytes	3.28 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`547F591EC7420542B488B90BD8A3D40D`
`DRVPRX`	`0x00b7c000`	183 bytes	4,096 bytes	0.45 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7346FA4DB6E8BDF3A6A15D40C75D78D4`
`fothk`	`0x00b7d000`	4,096 bytes	4,096 bytes	0.06 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`9289EDE3AC6151F24F766A51170E891D`
`INITKDBG`	`0x00b7e000`	127,398 bytes	131,072 bytes	6.13 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`8CF51094B653F8CEC60BB08BFAC9154E`
`MINIEX`	`0x00b9e000`	9,916 bytes	12,288 bytes	5.20 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`BCEFE019BAFC6FBCF3E31C3620535227`
`INIT`	`0x00ba1000`	645,888 bytes	647,168 bytes	6.32 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`96E9F21679C929E5862D0FD576BC2CF5`
`Pad2`	`0x00c3f000`	1,839,104 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x00e00000`	1,844,992 bytes	61,440 bytes	1.82 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5358D77A5E22A462C5CDD7920CA847EE`
`ALMOSTRO`	`0x00fc3000`	40,000 bytes	8,192 bytes	2.36 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C24C670A71F2205310E1F9C57CEFFEAC`
`CACHEALI`	`0x00fcd000`	36,352 bytes	4,096 bytes	0.03 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DC3AD255B5613AF42796525D39F7E7AA`
`PAGEDATA`	`0x00fd6000`	111,696 bytes	8,192 bytes	1.92 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8107717DE453022B4BB48F747C3EE11C`
`PAGEVRFD`	`0x00ff2000`	80,976 bytes	40,960 bytes	2.50 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`87466539F46F6C93048E97F5750A4899`
`INITDATA`	`0x01006000`	136,372 bytes	4,096 bytes	1.38 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2220D7996CC7739EE3F773780E3BD27F`
`Pad3`	`0x01028000`	1,933,312 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`CFGRO`	`0x01200000`	8,272 bytes	12,288 bytes	0.13 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E053BB1A3900A19318935A3B305C163A`
`Pad4`	`0x01203000`	2,084,864 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x01400000`	233,096 bytes	233,472 bytes	1.90 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`BF76310454EFC3482C08BBAB008A9970`
`.reloc`	`0x01439000`	87,200 bytes	90,112 bytes	5.63 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`66B54BFECCE2AA3BE7E115E516F9137F`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 10 (232,450 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_BITMAP	7	190,520 байтів	82%
RT_RCDATA	1	22,034 байтів	9.5%
RT_MESSAGETABLE	1	18,972 байтів	8.2%
RT_VERSION	1	924 байтів	0.4%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	NT Kernel & System
Версія файлу	10.0.26100.2033 (WinBuild.160101.0800)
Оригінальна назва	ntkrnlmp.exe
Дата підпису	03:51 AM 10/04/2024 (277 днів тому)
Статус перевірки	Signed
Підписанти	Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Контрпідписанти	Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Внутрішня назва	ntkrnlmp.exe
Авторське право	© Microsoft Corporation. All rights reserved.

Підсумок ланцюга сертифікатів

Microsoft Windows #1 Основний

Період дійсності: 2023-11-16 19:20:08 → 2024-11-14 19:20:08

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 04 5F F3 C9 6C 1A 7F F7 DA 1D 00 00 00 00 04 5F

Microsoft Windows Production PCA 2011 #2 Ланцюг

Період дійсності: 2011-10-19 18:41:42 → 2026-10-19 18:51:42

Алгоритм підпису: sha256RSA

Серійний номер: 61 07 76 56 00 00 00 00 00 08

Microsoft Time-Stamp Service #3 Ланцюг

Період дійсності: 2023-12-06 18:46:02 → 2025-03-05 18:46:02

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 01 F3 C5 0A 43 AE 03 CC 1D 31 00 01 00 00 01 F3

Microsoft Time-Stamp PCA 2010 #4 Ланцюг

Період дійсності: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Алгоритм підпису: sha256RSA

Серійний номер: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1