Gridinsoft Logo
File Icon

Звіт скану pcinternals.exe (System & Hardware Monitor)

Оновлено 1 month ago
Перевірено Malaware Check
pcinternals.exe

Технічний аналіз

Ім'я файлу pcinternals.exe
Тип файлу
Win32 EXE
Магічні байти MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS
SSDEEP хеш
98304:GDDdZKNTrv6qIYE219HkTXWwFvplXWlXalXBlXglX1lXS:G3PKNkz7WWaW3wTS
Версія сканера 1.0.214.174
Версія бази даних 2025-04-16 21:00:19 UTC

Виявлено підозрілий файл

Виявлено 33 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
46%
Рівень виявлення
6,851,072
Розмір файлу (байти)
33/72
Виявлено механізмів
2025-04-16
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
038b96653be55376b67988c31c3911a3
SHA1
7610ea9561625d7e1c0ccda00e06aa9f1f947ac1
SHA256
c902005e54e20e756da9befc09a70526f510a87578ad718375a004b55ab4dfcd
SHA512
2a9534aa1eb9bd31e19350b6bb5e8d27c84aff9304cce400b30fc92c20045856d4553657b00b84c7ec3e2c861f97c7d288dbe81687aabe791b0618a2bd357ddd
ImpHash
ffa1604ab33d8592fba7d731b65e83ea

Виявлення антивірусними движками (33 з 72)

Lionic
Trojan.Win32.Generic.4!c Malicious
AVG
Win32:Malware-gen Malicious
MicroWorld-eScan
Gen:Heur.FKP.19 Malicious
CAT-QuickHeal
Trojan.Ghanarava.17446226713911a3 Malicious
Cylance
Unsafe Malicious
VIPRE
Gen:Heur.FKP.19 Malicious
Sangfor
Trojan.Win32.Agent.V9br Malicious
CrowdStrike
win/malicious_confidence_60% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Cynet
Malicious (score: 99) Malicious
Paloalto
generic.ml Malicious
BitDefender
Gen:Heur.FKP.19 Malicious
Avast
Win32:Malware-gen Malicious
Emsisoft
Gen:Heur.FKP.19 (B) Malicious
McAfeeD
ti!C902005E54E2 Malicious
CTX
exe.trojan.generic Malicious
Ikarus
Win32.Outbreak Malicious
GData
Gen:Heur.FKP.19 Malicious
Varist
W32/ABApplication.PBII-0755 Malicious
Avira
TR/Agent.kyxip Malicious
Antiy-AVL
GrayWare/Win32.Wacapew Malicious
Arcabit
Trojan.FKP.19 Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
AhnLab-V3
Malware/Win.Generic.C5752594 Malicious
McAfee
Artemis!038B96653BE5 Malicious
Malwarebytes
Malware.Heuristic.2126 Malicious
Panda
Trj/Chgt.AD Malicious
TrendMicro-HouseCall
TROJ_GEN.R002H09DC25 Malicious
MaxSecure
Trojan.Malware.338151687.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:MSDOS/FKP.Gen Malicious
39 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Іконка
Хеш: 112d6344d0299c57dee457ed65b7ab3e
Нечіткий: faff3509ae7ba3d79450f5d110dc0e95
dHash: 29e8f054338ecc29
Базова адреса 0x00400000
Точка входу 0x00ed8799
Час компіляції 2025-04-09 19:33:02
Контрольна сума 0x00698684 (Фактична: 0x00698684)
Версія ОС 5.0
Підписи PEiD MS-DOS executable PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Цифровий підпис No valid SignedData structure was found.
Імпорти 23 бібліотек
Експорти 1 функцій
Ресурси 271 Ресурси
Секції 3 Секції

Інформація про версію

CompanyName ASCOMP Software GmbH
FileDescription System & Hardware Monitor
FileVersion 1.0.0.0
InternalName PC Internals
LegalCopyright © ASCOMP Software GmbH
LegalTrademarks
OriginalFilename pcinternals.exe
ProductName PC Internals
ProductVersion 1.0.0.0
Comments
Translation 0x0407 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.MPRESS1 0x00001000 11,366,400 bytes 1,663,488 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B381016278B7413E77E80A2BB68C11FD
.MPRESS2 0x00ad8000 5,500 bytes 5,632 bytes 5.17 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4FD7A2DE516D932632ABE70F6E98C348
.rsrc 0x00ada000 5,181,400 bytes 5,181,440 bytes 7.55 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C9CBCA6AF5DBEC5E96F769DEA022571A
Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 271 (5,162,356 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
MAD 2 269,408 байтів
5.2%
RT_CURSOR 11 3,388 байтів
0.1%
RT_BITMAP 175 153,608 байтів
3%
RT_ICON 5 287,848 байтів
5.6%
RT_DIALOG 2 164 байтів
0%
RT_STRING 41 47,908 байтів
0.9%
RT_RCDATA 21 4,397,955 байтів
85.2%
RT_GROUP_CURSOR 11 220 байтів
0%
RT_GROUP_ICON 1 76 байтів
0%
RT_VERSION 1 836 байтів
0%
RT_MANIFEST 1 945 байтів
0%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт PC Internals
Опис System & Hardware Monitor
Версія файлу 1.0.0.0
Оригінальна назва pcinternals.exe
Внутрішня назва PC Internals
Авторське право © ASCOMP Software GmbH

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
33 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware