Звіт скану spoolsv.exe (Spooler SubSystem App)

Оновлено 2 months ago

Перевірено Malaware Check

spoolsv.exe

Технічний аналіз

Ім'я файлу	spoolsv.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.210.174
Версія бази даних	2025-03-12 23:00:44 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

837,632

Розмір файлу (байти)

2025-03-12

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	1ba582bcf7525bd7b016bd17d2dfc635
SHA1	042ebc09b74f391b8893ca92bb9f3a3012931c47
SHA256	abc2c4cd2a5de2fd6a2fb472b47517cfbcaee6138f4e52c68c042100db17574b
SHA512	4d2f5a8381b37e9edbe78aefb38ef8523e70130ea5a583371d9c36cbc339ec9026da166e9aae4445c354f73fe6aa76814dd98ab65dbd04c2c279ee5dc06bb2ff
ImpHash	a73acec9e3e3e98034374977a7639495

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 0b11798f2585222f1f59cdcbac681ee3 Нечіткий: 90c34561fc380f0e17dda65a9a6414fb dHash: 48c4c1c08ecf6c00
Базова адреса	`0x140000000`
Точка входу	`0x140013350`
Час компіляції	2092-12-20 09:25:35
Контрольна сума	0x000d5081 (Фактична: 0x000d5081)
Версія ОС	10.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Шлях PDB	`spoolsv.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	36 бібліотек
Експорти	225 функцій
Ресурси	17 Ресурси
Секції	7 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	Spooler SubSystem App
FileVersion	10.0.19041.4355 (WinBuild.160101.0800)
InternalName	spoolsv.exe
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	spoolsv.exe
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.19041.4355
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	501,001 bytes	501,248 bytes	6.27 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`B988280209182ED656178B28735C5C48`
`.rdata`	`0x0007c000`	236,686 bytes	237,056 bytes	4.05 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`B1F3BC3C83B0ADBF45F1927A3DF14DE2`
`.data`	`0x000b6000`	10,744 bytes	3,584 bytes	2.78 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DB025A36E0FE8F89B5F878643CCE674D`
`.pdata`	`0x000b9000`	24,564 bytes	24,576 bytes	5.81 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5BAF940736523998B43AD8DA03C0C668`
`.didat`	`0x000bf000`	416 bytes	512 bytes	2.26 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7145E8F544A3F07168FD170652278308`
`.rsrc`	`0x000c0000`	58,096 bytes	58,368 bytes	6.37 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`46BFF45812634785AFF585F4A803EF0E`
`.reloc`	`0x000cf000`	11,068 bytes	11,264 bytes	5.43 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`938146B8DD3772C6F190633AE172A097`

Аналіз ресурсів

▼

Всього ресурсів: 17 (57,126 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
MUI	1	208 байтів	0.4%
RT_ICON	13	55,112 байтів	96.5%
RT_GROUP_ICON	1	188 байтів	0.3%
RT_VERSION	1	920 байтів	1.6%
RT_MANIFEST	1	698 байтів	1.2%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	Spooler SubSystem App
Версія файлу	10.0.19041.4355 (WinBuild.160101.0800)
Оригінальна назва	spoolsv.exe
Внутрішня назва	spoolsv.exe
Авторське право	© Microsoft Corporation. All rights reserved.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1