Gridinsoft Logo
File Icon

Звіт скану ProcessHacker.exe (Process Hacker)

Оновлено 10 months ago
Перевірено Malware Check
ProcessHacker.exe

Технічний аналіз

Ім'я файлу ProcessHacker.exe
Тип файлу
Win32 EXE
Магічні байти PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP хеш
24576:V7eokafnkAwgcU+29fR4PQviXq1pj3EDT5m+m8I:V6efnkdlUF92PGBOT3m8
Версія сканера 1.0.185.174
Версія бази даних 2024-08-28 00:00:30 UTC

Виявлено підозрілий файл

Виявлено 32 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
44%
Рівень виявлення
1,719,840
Розмір файлу (байти)
32/72
Виявлено механізмів
2024-08-28
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
b365af317ae730a67c936f21432b9c71
SHA1
a0bdfac3ce1880b32ff9b696458327ce352e3b1d
SHA256
bd2c2cf0631d881ed382817afcce2b093f4e412ffb170a719e2762f250abfea4
SHA512
cc3359e16c6fe905a9e176a87acf4c4ed5e22c29bfca11949799caf8442e00ec0d1679b3d8754dbc3e313528d3e8e82c0ec1941e2c3530b48229c1cb337f6b8b
ImpHash
3695333c60dedecdcaff1590409aa462

Виявлення антивірусними движками (32 з 72)

Bkav
W32.Common.29828E3F Malicious
Lionic
Riskware.Win32.ProcessHacker.1!c Malicious
DrWeb
Tool.ProcessHacker.6 Malicious
FireEye
Application.ProcessHacker.1 Malicious
CAT-QuickHeal
Hacktool.ProcHacker.P7 Malicious
Malwarebytes
RiskWare.ProcessHacker Malicious
Sangfor
HackTool.Win32.ProcessHacker.uwccg Malicious
K7AntiVirus
Unwanted-Program ( 005447321 ) Malicious
K7GW
Unwanted-Program ( 005447321 ) Malicious
Symantec
Hacktool.ProcHack!g1 Malicious
Elastic
malicious (high confidence) Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious
BitDefender
Application.ProcessHacker.1 Malicious
Tencent
Malware.Win32.Gencirc.10be95ec Malicious
Emsisoft
Application.ProcessHacker.1 (B) Malicious
VIPRE
Application.ProcessHacker.1 Malicious
TrendMicro
PUA.Win64.ProcHack.YACIU Malicious
Sophos
Process Hacker (PUA) Malicious
GData
Application.ProcessHacker.1 Malicious
Webroot
Pua.Riskware.Phacker Malicious
Antiy-AVL
RiskWare[RiskTool]/Win32.ProcHack Malicious
Arcabit
Application.ProcessHacker.1 Malicious
ZoneAlarm
not-a-virus:HEUR:RiskTool.Win32.ProcHack.gen Malicious
ALYac
Misc.Riskware.ProcessHacker Malicious
Cylance
unsafe Malicious
Panda
HackingTool/ProcHack Malicious
TrendMicro-HouseCall
PUA.Win64.ProcHack.YACIU Malicious
MaxSecure
Trojan.Malware.10181834.susgen Malicious
Fortinet
Riskware/ProcHackTool Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
40 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 269727acacba789cd7a93601617416ed
Нечіткий: c2b74ba8bb134400487ce1be7b5c9c96
dHash: f8a48686aeb6f3e0
Базова адреса 0x140000000
Точка входу 0x1400e2efc
Час компіляції 2016-03-29 01:34:01
Контрольна сума 0x001b2b53 (Фактична: 0x001b2b53)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB D:\Projects\processhacker2\bin\Release64\ProcessHacker.pdb
Цифровий підпис OK
Імпорти 13 бібліотек
Експорти 740 функцій
Ресурси 161 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName wj32
FileDescription Process Hacker
FileVersion 2.39.0.124
InternalName Process Hacker
LegalCopyright Licensed under the GNU GPL, v3.
OriginalFilename ProcessHacker.exe
ProductName Process Hacker
ProductVersion 2.39.0.124
Translation 0x0c09 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 1,047,968 bytes 1,048,064 bytes 6.43 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ECA8352520F4B9DDA07E80BC8229743E
.rdata 0x00101000 329,190 bytes 329,216 bytes 5.32 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EFC4EC8CC481B183BD5C0E824CBF9354
.data 0x00152000 54,288 bytes 26,624 bytes 2.71 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C14BD08711B2FE07B9F5AC5A3730770F
.pdata 0x00160000 48,192 bytes 48,640 bytes 6.11 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F0AE2A668F95D86B63C06F8315AEEC2A
.gfids 0x0016c000 216 bytes 512 bytes 2.19 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1729715966E7FAED8F4FF77B63FFDFC0
.rsrc 0x0016d000 244,976 bytes 245,248 bytes 5.75 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E8B0EDE1D50F51F153B90FB261B2E8CC
.reloc 0x001a9000 5,376 bytes 5,632 bytes 5.37 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 934C7B774E3832420945C4F0F141A311

Аналіз ресурсів

Всього ресурсів: 161 (236,615 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
AFX_DIALOG_LAYOUT 13 26 байтів
0%
RT_BITMAP 2 2,128 байтів
0.9%
RT_ICON 45 173,267 байтів
73.2%
RT_MENU 18 7,350 байтів
3.1%
RT_DIALOG 70 50,432 байтів
21.3%
RT_ACCELERATOR 2 216 байтів
0.1%
RT_GROUP_ICON 9 684 байтів
0.3%
RT_VERSION 1 756 байтів
0.3%
RT_MANIFEST 1 1,756 байтів
0.7%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Process Hacker
Опис Process Hacker
Версія файлу 2.39.0.124
Оригінальна назва ProcessHacker.exe
Дата підпису 01:35 AM 03/29/2016 (3386 днів тому)
Статус перевірки Signed
Підписанти Wen Jia Liu; DigiCert High Assurance Code Signing CA-1; DigiCert
Контрпідписанти DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert
Внутрішня назва Process Hacker
Авторське право Licensed under the GNU GPL, v3.
Підсумок ланцюга сертифікатів
Wen Jia Liu #1 Основний
Період дійсності: 2013-10-30 00:00:00 → 2017-01-04 12:00:00
Алгоритм підпису: sha1RSA
Серійний номер: 0F F1 EF 66 BD 62 1C 65 B7 4B 4D E4 14 25 71 7F
DigiCert Timestamp Responder #2 Ланцюг
Період дійсності: 2014-10-22 00:00:00 → 2024-10-22 00:00:00
Алгоритм підпису: sha1RSA
Серійний номер: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66
DigiCert High Assurance Code Signing CA-1 #3 Ланцюг
Період дійсності: 2011-02-11 12:00:00 → 2026-02-10 12:00:00
Алгоритм підпису: sha1RSA
Серійний номер: 02 C4 D1 E5 8A 4A 68 0C 56 8D A3 04 7E 7E 4D 5F
DigiCert Assured ID CA-1 #4 Ланцюг
Період дійсності: 2006-11-10 00:00:00 → 2021-11-10 00:00:00
Алгоритм підпису: sha1RSA
Серійний номер: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B
Wen Jia Liu #5 Ланцюг
Період дійсності: 2013-10-30 00:00:00 → 2017-01-04 12:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 04 0C B4 1E 4F B3 70 C4 5C 43 44 76 51 62 58 2F
DigiCert SHA2 High Assurance Code Signing CA #6 Ланцюг
Період дійсності: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 0B 7E 10 90 3C 38 49 0F FA 2F 67 9A 87 A1 A7 B9
DigiCert SHA2 Timestamp Responder #7 Ланцюг
Період дійсності: 2015-12-24 00:00:00 → 2025-01-07 00:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 02 CE 42 94 59 02 A4 F3 C0 40 B0 FF 77 93 D1 4F
DigiCert SHA2 Assured ID Timestamping CA #8 Ланцюг
Період дійсності: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Алгоритм підпису: sha256RSA
Серійний номер: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
32 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware