Звіт скану keyiso.dll (CNG Key Isolation Service)

Оновлено 10 months ago

Перевірено Malware Check

keyiso.dll

Технічний аналіз

Ім'я файлу	keyiso.dll
Тип файлу	PE32+ executable (DLL) (console) x86-64, for MS Windows
Версія сканера	1.0.194.174
Версія бази даних	2024-10-22 21:00:27 UTC

✓

Чистий файл

Наш сканер не виявив загроз

Рівень виявлення

94,208

Розмір файлу (байти)

2024-10-22

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	da2d096dcdf902a8532998eca807126f
SHA1	d330304d80d40f33ed0ab11509d7282df82bd32c
SHA256	cb0d9ea8fd70e0c93298abdef742460cfc02cc8b1e56e2d311111cbf2a50cfe5
SHA512	4ee8506f8d86f10bd5af01d0ff0f24ce844fc6be6cca6c0e560316de136411850c4b0ac6dcec5f0ece8c5e81d13fdc2c8553741b3cd785944b07a5c7e192e61c
ImpHash	c2c061e451ff59a6bdd7e8e678c84303

PE-аналіз

Основна інформація

▼

Базова адреса	`0x180000000`
Точка входу	`0x1800054b0`
Час компіляції	2085-06-02 12:54:46
Контрольна сума	0x0001af48 (Фактична: 0x0001af48)
Версія ОС	10.0
Підписи PEiD	`PE32+ executable (DLL) (console) x86-64, for MS Windows`
Шлях PDB	`keyiso.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	18 бібліотек
Експорти	2 функцій
Ресурси	2 Ресурси
Секції	6 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	CNG Key Isolation Service
FileVersion	10.0.19041.5007 (WinBuild.160101.0800)
InternalName	keyiso.dll
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	keyiso.dll
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.19041.5007
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	54,317 bytes	54,784 bytes	6.02 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`650F1F7E2B5E4709AEA58486517C8508`
`.rdata`	`0x0000f000`	31,614 bytes	31,744 bytes	4.31 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`492CADE745AC8CB8568AF5B9E4E93597`
`.data`	`0x00017000`	2,860 bytes	512 bytes	2.19 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`6216E0FC686E59E524A7D5A3477092C6`
`.pdata`	`0x00018000`	2,856 bytes	3,072 bytes	4.72 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0F885B2ABFB3955C2CE1D546297DD677`
`.rsrc`	`0x00019000`	1,304 bytes	1,536 bytes	2.98 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7B3385B1A5FCC8EC790C18912FDA1448`
`.reloc`	`0x0001a000`	1,480 bytes	1,536 bytes	5.35 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`392436CBE17C156541C11DB84641841F`

Аналіз ресурсів

▼

Всього ресурсів: 2 (1,128 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
MUI	1	200 байтів	17.7%
RT_VERSION	1	928 байтів	82.3%

Аналіз ланцюга сертифікатів

▼

Сертифікат Information

Продукт	Microsoft® Windows® Operating System
Опис	CNG Key Isolation Service
Версія файлу	10.0.19041.5007 (WinBuild.160101.0800)
Оригінальна назва	keyiso.dll
Внутрішня назва	keyiso.dll
Авторське право	© Microsoft Corporation. All rights reserved.

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

Підпис гарантує цілісність файлу та автентичність видавця.
Мітка часу підтверджує, коли було застосовано підпис.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.

Проактивний захист

Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1