Gridinsoft Logo

Звіт скану sppsvc.exe (Microsoft Software Protection Platform Service)

Оновлено 2 days ago
Перевірено Malaware Check
sppsvc.exe

Технічний аналіз

Ім'я файлу sppsvc.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-06-08 08:00:21 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
4,794,600
Розмір файлу (байти)
2025-06-08
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
2b72fc3f4874a78e2b6185532c8860a0
SHA1
df19a18b57e341cd69fe01a95e000db22c89938c
SHA256
d80018babedaae7b14942a48119d8af657480dfb79703417af9713df83fb7f9a
SHA512
faf78c15db1c2f94fd1f47344af6f3438630dc0e9b681ec315f977be685dfd83b1925a30d4d7efef145f79493dc4735639eb2c9637bcc1bb1aadff96c3e8b571
ImpHash
c3066537170565a0bd5f6e035c27b075

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x140116fd0
Час компіляції 2068-10-04 11:01:09
Контрольна сума 0x0049755c (Фактична: 0x0049755c)
Версія ОС 10.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB sppsvc.pdb
Цифровий підпис OK
Імпорти 19 бібліотек
Експорти 0 функцій
Ресурси 4 Ресурси
Секції 11 Секції

Інформація про версію

CompanyName Microsoft Corporation
FileDescription Microsoft Software Protection Platform Service
FileVersion 10.0.26100.4202 (WinBuild.160101.0800)
InternalName sppsvc
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename sppsvc.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.4202
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 3,870,316 bytes 3,870,720 bytes 7.20 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D97E6BABB3D95831B87C5298851CBE94
?g_Encry 0x003b2000 11,716 bytes 12,288 bytes 3.92 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ AA7A64974B0FCCD37107C71A347EE773
?g_Encry 0x003b5000 11,644 bytes 12,288 bytes 3.94 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E529F4642B287FB7845A84B5D4202EA7
?g_Encry 0x003b8000 11,932 bytes 12,288 bytes 3.95 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6338141E3FBD7ACE92EDF6058F80B5C9
?g_Encry 0x003bb000 11,692 bytes 12,288 bytes 3.85 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 732EDD6FED376005FF402D0A332911CD
fothk 0x003be000 4,096 bytes 4,096 bytes 0.02 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5F9DEE8CF6BB31BE4B2509F7B6A7DDA9
.rdata 0x003bf000 625,292 bytes 626,688 bytes 6.11 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 904111BB84103E00DF523ABD1D1AEF76
.data 0x00458000 54,432 bytes 49,152 bytes 6.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 20F8432217E90A55EDBDD31D1EC88656
.pdata 0x00466000 98,076 bytes 98,304 bytes 6.11 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 94C1E12038357A2D1995851D148C9B3C
.rsrc 0x0047e000 12,120 bytes 12,288 bytes 3.07 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2396ED8AD365D1C9F2228826425B278B
.reloc 0x00481000 28,320 bytes 28,672 bytes 5.43 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ F61BBDB7B0D9DD47778A2D73D754293E
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 4 (11,753 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
MUI 1 240 байтів
2%
WEVT_TEMPLATE 1 9,850 байтів
83.8%
RT_VERSION 1 964 байтів
8.2%
RT_MANIFEST 1 699 байтів
5.9%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Microsoft® Windows® Operating System
Опис Microsoft Software Protection Platform Service
Версія файлу 10.0.26100.4202 (WinBuild.160101.0800)
Оригінальна назва sppsvc.exe
Дата підпису 10:31 PM 05/23/2025 (17 днів тому)
Статус перевірки Signed
Підписанти Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Контрпідписанти Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Внутрішня назва sppsvc
Авторське право © Microsoft Corporation. All rights reserved.
Підсумок ланцюга сертифікатів
Microsoft Windows #1 Основний
Період дійсності: 2024-09-12 20:04:06 → 2025-09-11 20:04:06
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 04 A7 04 3E E4 22 C8 34 FA FC 00 00 00 00 04 A7
Microsoft Windows Production PCA 2011 #2 Ланцюг
Період дійсності: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Алгоритм підпису: sha256RSA
Серійний номер: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Ланцюг
Період дійсності: 2025-01-30 19:43:04 → 2026-04-22 19:43:04
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 02 0F 57 9A 47 14 40 E6 46 E6 00 01 00 00 02 0F
Microsoft Time-Stamp PCA 2010 #4 Ланцюг
Період дійсності: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Алгоритм підпису: sha256RSA
Серійний номер: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware