Gridinsoft Logo

Звіт скану IntelCpHeciSvc.exe (IntelCpHeciSvc Executable)

Оновлено 1 month ago
Перевірено Malware Check
IntelCpHeciSvc.exe

Технічний аналіз

Ім'я файлу IntelCpHeciSvc.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-05-23 17:00:15 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
300,128
Розмір файлу (байти)
2025-05-23
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
5d19617245c798a0eed86d4d36b8c6e8
SHA1
db87f70c4a205892e88f3b70bc2012cef94e2edc
SHA256
90ab9125b1a56134489e81ce5aee1f2c7005be505e52603b1a884a2b8c3c4735
SHA512
b3d82781fb53d019ea52367b64d9763fe46e3a4f63b0ea3abe34ef9c3c1aaaadb3a987b93bef09fb0ab1566025436cbe56134080c0903994f3036fc4a1f22c32
ImpHash
68ad2d81be08df4f5371cbb0a28b92b7

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x0041dd63
Час компіляції 2013-02-08 20:26:19
Контрольна сума 0x0004c466 (Фактична: 0x0004c466)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB D:\ccViews\autobuild1_BR-1302-00PT_9.5_Snapshot\AMT_Development\SW\Src\Apps\PAVP2\PAVP30\IntelCpHeciSvc\Release\IntelCpHeciSvc.pdb
Цифровий підпис OK
Імпорти 6 бібліотек
SETUPAPI, KERNEL32, USER32, ADVAPI32, ole32, OLEAUT32
Експорти 0 функцій
Ресурси 5 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName Intel Corporation
FileDescription IntelCpHeciSvc Executable
InternalName IntelCpHeciSvc
LegalCopyright Copyright (C) 2011 Intel Corporation
LegalTrademarks Intel Corporation
OriginalFilename IntelCpHeciSvc.exe
ProductName IntelCpHeciSvc Executable
ProductVersion 9.0.0.1340
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 194,341 bytes 194,560 bytes 6.59 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1DFF7C65A8764F6F0802E9B9ECD43B68
.rdata 0x00031000 45,800 bytes 46,080 bytes 4.89 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1C8523B958DDF5CD86489250DF0D2BDE
.data 0x0003d000 18,308 bytes 9,216 bytes 4.47 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A75D63D702302643FA3A95CA68D956B5
.rsrc 0x00042000 3,976 bytes 4,096 bytes 4.23 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5C4800886C78BAA639B5E5EC80CB1162
.reloc 0x00043000 15,542 bytes 15,872 bytes 5.53 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9A6837A4D2F0FFEDC61B240C2B947E67
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 5 (3,566 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
REGISTRY 2 790 байтів
22.2%
TYPELIB 1 1,880 байтів
52.7%
RT_STRING 1 40 байтів
1.1%
RT_VERSION 1 856 байтів
24%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт IntelCpHeciSvc Executable
Опис IntelCpHeciSvc Executable
Оригінальна назва IntelCpHeciSvc.exe
Дата підпису 05:59 PM 05/19/2016 (3329 днів тому)
Статус перевірки Signed
Підписанти Intel(R) pGFX; Intel External Basic Issuing CA 3B; Intel External Basic Policy CA; Sectigo (AddTrust)
Контрпідписанти Timestamp.intel.com; QuoVadis Issuing CA G4; QuoVadis Root Certification Authority
Внутрішня назва IntelCpHeciSvc
Авторське право Copyright (C) 2011 Intel Corporation
Підсумок ланцюга сертифікатів
AddTrust External CA Root #1 Основний
Період дійсності: 2013-08-15 20:26:30 → 2023-08-15 20:36:30
Алгоритм підпису: sha1RSA
Серійний номер: 33 00 00 00 35 D8 D5 59 5B 06 71 41 2B 00 00 00 00 00 35
QuoVadis Issuing CA G4 #2 Ланцюг
Період дійсності: 2014-05-30 16:35:55 → 2021-03-17 18:33:33
Алгоритм підпису: sha256RSA
Серійний номер: 69 B2 D1 CC F0 2E 20 DC C9 5C 62 89 4F 7F 9E 5F 5F C0 57 BF
Timestamp.intel.com #3 Ланцюг
Період дійсності: 2014-12-09 21:30:38 → 2017-12-09 21:30:35
Алгоритм підпису: sha256RSA
Серійний номер: 38 5D CC EC 5F E1 4D 39 74 C9 59 1A 3A B1 C2 CA AD 18 8C 2D
Intel(R) pGFX #4 Ланцюг
Період дійсності: 2015-12-07 23:37:19 → 2016-12-06 23:37:19
Алгоритм підпису: sha1RSA
Серійний номер: 33 00 00 B8 98 AA 86 B5 A3 9E 5A 1B BD 00 02 00 00 B8 98
Intel External Basic Issuing CA 3B #5 Ланцюг
Період дійсності: 2013-02-08 22:21:23 → 2018-02-08 22:31:23
Алгоритм підпису: sha1RSA
Серійний номер: 61 2C FF 88 00 01 00 00 00 10
Intel External Basic Policy CA #6 Ланцюг
Період дійсності: 2013-02-01 00:00:00 → 2020-05-30 10:48:38
Алгоритм підпису: sha1RSA
Серійний номер: 79 17 4A A9 14 17 36 FE 15 A7 CA 9F 2C FF 45 88
Microsoft Windows Hardware Compatibility Publisher #7 Ланцюг
Період дійсності: 2017-01-18 18:25:01 → 2018-04-12 18:25:01
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 3D 2E 1B A2 0D CD A2 62 00 00 00 00 00 00 3D
Microsoft Windows Third Party Component CA 2012 #8 Ланцюг
Період дійсності: 2012-04-18 23:48:38 → 2027-04-18 23:58:38
Алгоритм підпису: sha256RSA
Серійний номер: 61 0B AA C1 00 00 00 00 00 09
Microsoft Time-Stamp PCA 2010 #9 Ланцюг
Період дійсності: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Алгоритм підпису: sha256RSA
Серійний номер: 61 09 81 2A 00 00 00 00 00 02
Microsoft Time-Stamp Service #10 Ланцюг
Період дійсності: 2016-09-07 17:56:56 → 2018-09-07 17:56:56
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 B0 86 E9 92 20 0A 5D EA F8 00 00 00 00 00 B0
Microsoft Windows Hardware Compatibility Publisher #11 Ланцюг
Період дійсності: 2016-02-12 00:59:41 → 2017-05-12 00:59:41
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 12 B0 54 93 EA DD CE EB 4B 00 00 00 00 00 12
Microsoft Windows Third Party Component CA 2014 #12 Ланцюг
Період дійсності: 2014-10-15 20:31:27 → 2029-10-15 20:41:27
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 0D 69 0D 5D 78 93 D0 76 DF 00 00 00 00 00 0D
Microsoft Time-Stamp Service #13 Ланцюг
Період дійсності: 2016-03-30 19:24:25 → 2017-06-30 19:24:25
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 87 90 E7 EC 27 E1 9F 49 76 00 00 00 00 00 87

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware