Звіт скану gdiplus.dll (Microsoft GDI+)

Оновлено 3 months ago

Перевірено Malaware Check

gdiplus.dll

Технічний аналіз

Ім'я файлу	gdiplus.dll
Тип файлу	PE32 executable (DLL) (console) Intel 80386, for MS Windows
Версія сканера	1.0.210.174
Версія бази даних	2025-03-08 20:00:40 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

1,706,800

Розмір файлу (байти)

2025-03-08

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	3317698f2090dd811f0aa93190e13c82
SHA1	c38988e544df349bcfe4b51cb383ab206e2fc06b
SHA256	830915b87cbc95217f58b8b499f73b618607c0164e0aa1217722eae18c1fb321
SHA512	12e6ebfba3a9639ebc83056f20c8d4307104d7198736e52236e94fd10edbb4bd9de9d29bbff630279c3a770c3f0c158497ac8e32798505709c50bf3c7df8b2ae
ImpHash	7941976a82dd7ff8b1a2ea069878fab3

PE-аналіз

Основна інформація

▼

Базова адреса	`0x70d00000`
Точка входу	`0x70d01fdf`
Час компіляції	2001-08-18 05:33:41
Контрольна сума	0x001a18da (Фактична: 0x001a18da)
Версія ОС	5.1
Підписи PEiD	`PE32 executable (DLL) (console) Intel 80386, for MS Windows`
Шлях PDB	`MicrosoftWindowsGdiPlus-1000-gdiplus.pdb`
Цифровий підпис	OK
Імпорти	5 бібліотек KERNEL32, USER32, GDI32, ole32, ADVAPI32
Експорти	609 функцій
Ресурси	3 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	Microsoft GDI+
FileVersion	5.1.3097.0 (xpclient.010817-1148)
InternalName	gdiplus
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	gdiplus
ProductName	Microsoft® Windows® Operating System
ProductVersion	5.1.3097.0
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	1,540,944 bytes	1,544,192 bytes	6.82 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A73E931A4876297F669D7DDB6248A03F`
`.data`	`0x0017a000`	41,564 bytes	40,960 bytes	4.50 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1005C00870AAF7ACC1F45C5D64555A15`
`Shared`	`0x00185000`	3,528 bytes	4,096 bytes	2.44 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3237F20954680D5B09E277883A0EC64E`
`.rsrc`	`0x00186000`	72,120 bytes	73,728 bytes	6.59 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`152A8E3A3F692A5EA60DCF9401326F43`
`.reloc`	`0x00198000`	29,564 bytes	32,768 bytes	6.32 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`E0612DC4A634538ACC4F8E6D9218CE3E`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 3 (71,850 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
SIAMDB	2	70,982 байтів	98.8%
RT_VERSION	1	868 байтів	1.2%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	Microsoft GDI+
Версія файлу	5.1.3097.0 (xpclient.010817-1148)
Оригінальна назва	gdiplus
Дата підпису	11:25 PM 08/23/2001 (8688 днів тому)
Статус перевірки	Signed
Підписанти	Microsoft Corporation; Microsoft Code Signing PCA; Microsoft Root Authority
Контрпідписанти	VeriSign Time Stamping Service; VeriSign Time Stamping CA
Внутрішня назва	gdiplus
Авторське право	© Microsoft Corporation. All rights reserved.

Підсумок ланцюга сертифікатів

Сертифікат #1 Основний

Період дійсності: 1997-05-12 00:00:00 → 2004-01-07 23:59:59

Алгоритм підпису: md5RSA

Серійний номер: 4A 19 D2 38 8C 82 59 1C A5 5D 73 5F 15 5D DC A3

VeriSign Time Stamping Service #2 Ланцюг

Період дійсності: 2001-02-28 00:00:00 → 2004-01-06 23:59:59

Алгоритм підпису: md5RSA

Серійний номер: 08 7A 6D 5C 6F 62 93 4F BA C4 FD 43 E1 14 18 9D

Microsoft Root Authority #3 Ланцюг

Період дійсності: 1997-01-10 07:00:00 → 2020-12-31 07:00:00

Алгоритм підпису: md5RSA

Серійний номер: C1 00 8B 3C 3C 88 11 D1 3E F6 63 EC DF 40

Microsoft Corporation #4 Ланцюг

Період дійсності: 2001-03-29 21:27:26 → 2002-05-29 21:37:26

Алгоритм підпису: sha1RSA

Серійний номер: 61 06 2A 8D 00 00 00 00 00 0B

Microsoft Code Signing PCA #5 Ланцюг

Період дійсності: 2000-12-10 08:00:00 → 2005-11-12 08:00:00

Алгоритм підпису: md5RSA

Серійний номер: 6A 0B 99 4F C0 00 DE AA 11 D4 D8 40 9A A8 BE E6

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1