| Ім'я файлу | svchost.exe |
| Тип файлу |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Версія сканера | 1.0.143.174 |
| Версія бази даних | 2023-10-23 22:02:24 UTC |
Наш сканер не виявив загроз
| Тип хешу | Значення | Дія |
|---|---|---|
| MD5 |
d4461ec74a79986aaab9ef3312c961f4
|
|
| SHA1 |
e96d28f9c234f07c8f8cd9c124aafaef75e452a2
|
|
| SHA256 |
dab2ad1e12aebebceef118504165130e0585faae88d56cfc06b3905bdb18d021
|
|
| SHA512 |
3b3a20282da7fc27ef52657b26249a90f4c78fbf498ebe901c76424a64a028106b99cdc4554cb1173e177745d939036caac48d3f14000c112c45cc55c8c76721
|
|
| ImpHash |
247b9220e5d9b720a82b2c8b5069ad69
|
| Базова адреса | 0x140000000 |
| Точка входу | 0x140005080 |
| Час компіляції | 1979-08-31 23:20:03 |
| Контрольна сума | 0x0001c4b3 (Фактична: 0x0001c4b3) |
| Версія ОС | 10.0 |
| Підписи PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Шлях PDB | svchost.pdb |
| Цифровий підпис | OK |
| Імпорти | 30 бібліотек |
| Експорти | 0 функцій |
| Ресурси | 3 Ресурси |
| Секції | 7 Секції |
| Microsoft Windows Production PCA 2011 | Microsoft Corporation (US) |
| Microsoft Root Certificate Authority 2010 | Microsoft Corporation (US) |
| CompanyName | Microsoft Corporation |
| FileDescription | Host Process for Windows Services |
| FileVersion | 10.0.19041.3570 (WinBuild.160101.0800) |
| InternalName | svchost.exe |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | svchost.exe |
| ProductName | Microsoft® Windows® Operating System |
| ProductVersion | 10.0.19041.3570 |
| Translation | 0x0409 0x04b0 |
| Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
23,533 bytes | 23,552 bytes | 5.93 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
390299E7A766ED82CFFC69882685DAFB |
.rdata |
0x00007000 |
14,294 bytes | 14,336 bytes | 4.55 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
68F71A22EA3EC79E56D0EC47DACD9E32 |
.data |
0x0000b000 |
2,168 bytes | 512 bytes | 0.38 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
DAE690B4E58A3520398EFFC27D07A210 |
.pdata |
0x0000c000 |
1,560 bytes | 2,048 bytes | 3.60 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2D7D304279E9A94A3F469C5BA4F807A6 |
.didat |
0x0000d000 |
48 bytes | 512 bytes | 0.35 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BB85728D3111674F29BB16869AB2EB4C |
.rsrc |
0x0000e000 |
2,080 bytes | 2,560 bytes | 3.75 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
22B917C8DA55B037A2227BD69D4DE8F4 |
.reloc |
0x0000f000 |
108 bytes | 512 bytes | 1.28 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
052AE962C37420554FBEB603EDA9F9FB |
| Тип ресурсу | Кількість | Загальний розмір | Відсоток |
|---|---|---|---|
| MUI | 1 | 200 байтів | |
| RT_VERSION | 1 | 944 байтів | |
| RT_MANIFEST | 1 | 690 байтів |
| Суб'єкт |
Microsoft Windows Publisher Microsoft Corporation US |
| Видавець | Microsoft Windows Production PCA 2011 |
| Серійний номер | 1137338010857634205578978592502211937346520144 |
| Суб'єкт |
Microsoft Windows Production PCA 2011 Microsoft Corporation US |
| Видавець | Microsoft Root Certificate Authority 2010 |
| Серійний номер | 458207203049816025202696 |
OK
Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:
Завантажити Anti-MalwareЦей файл виглядає чистим, але регулярне обслуговування безпеки важливе
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.
