Звіт скану WmiPrvSE.exe (WMI Provider Host)

Оновлено 2 months ago

Перевірено Malaware Check

WmiPrvSE.exe

Технічний аналіз

Ім'я файлу	WmiPrvSE.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.210.174
Версія бази даних	2025-03-13 01:00:47 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

496,640

Розмір файлу (байти)

2025-03-13

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	8bb61c2b1e34ff3c778cf150bdf08238
SHA1	7f530281c5ba86b81ae4230dab1617cb55260d9e
SHA256	8bbdead7357af7bf0efe397f9fd7e0ec578755eb8bdbaa65ae4f28ef00087ad5
SHA512	47572ee5b9ea8b9b74bea7f89b8051c34a8b759f43b78c7bb1d656e3f97e50cde01145e9fa0f81812d438d46898185f0eb009f17164896adcbd02d964d31fb3b
ImpHash	b71cb3ac5c352bec857c940cbc95f0f3

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 81efaa3201546b9fd3931797164009f9 Нечіткий: 3addf73e3fc2088b87d083046523edfb dHash: e0e1e4aebcaec820
Базова адреса	`0x140000000`
Точка входу	`0x140012580`
Час компіляції	2030-06-25 11:57:30
Контрольна сума	0x0007eea2 (Фактична: 0x0007eea2)
Версія ОС	10.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`WmiPrvSE.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	26 бібліотек
Експорти	0 функцій
Ресурси	16 Ресурси
Секції	7 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	WMI Provider Host
FileVersion	10.0.19041.3636 (WinBuild.160101.0800)
InternalName	Wmiprvse.exe
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	Wmiprvse.exe
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.19041.3636
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	291,100 bytes	291,328 bytes	6.24 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0AD0FC139055F5E3C298BCAC0BD39B76`
`.rdata`	`0x00049000`	113,740 bytes	114,176 bytes	4.39 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`AAB52CF373BC35C660C145EF59F6E500`
`.data`	`0x00065000`	9,608 bytes	7,168 bytes	4.17 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9531B50677D990B180DB7CB181781D54`
`.pdata`	`0x00068000`	14,028 bytes	14,336 bytes	5.64 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E6FBC64DD68FA0B907FD8836E4C7C5F0`
`.didat`	`0x0006c000`	472 bytes	512 bytes	2.60 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`A5BB09B2DE6F97A9D77283C20E4247C4`
`.rsrc`	`0x0006d000`	64,072 bytes	64,512 bytes	6.83 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3D8B58799E194A2D2F8C30FC1E4F886A`
`.reloc`	`0x0007d000`	3,328 bytes	3,584 bytes	5.32 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`6161D22BFEE5D6E2C919C6A26970263A`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 16 (63,154 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	13	61,384 байтів	97.2%
RT_GROUP_ICON	1	188 байтів	0.3%
RT_VERSION	1	920 байтів	1.5%
RT_MANIFEST	1	662 байтів	1%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	WMI Provider Host
Версія файлу	10.0.19041.3636 (WinBuild.160101.0800)
Оригінальна назва	Wmiprvse.exe
Внутрішня назва	Wmiprvse.exe
Авторське право	© Microsoft Corporation. All rights reserved.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1