Gridinsoft Logo
File Icon

Rapport d'analyse de windowsdesktop-runtime-6.0.36-win-x64(10).exe (Microsoft Windows Desktop Runtime - 6.0.36 (x64))

Mis à jour 26 days ago
Vérifié par Malaware Check
windowsdesktop-runtime-6.0.36-win-x64(10).exe

Analyse technique

Nom du fichier windowsdesktop-runtime-6.0.36-win-x64(10).exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.216.174
Version de la base de données 2025-05-12 10:00:21 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
57,380,656
Taille du fichier (octets)
2025-05-12
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
2f34b7c01b2c0ec8c95e2050d0a48b56
SHA1
c290c59e58f6629f0d0fa66b05ee740079b6ccda
SHA256
0d20debb26fc8b2bc84f25fbd9d4596a6364af8517ebf012e8b871127b798941
SHA512
86fa63997e7e0dc6f3bf609e00880388dcf8d985c8f6417d07ebbbb1ecc957bf90214c8ff93f559a0e762b5626ba8c56c581f4d506aa4de7555f9792c2da254d
ImpHash
15c8c157ab5b8b7133c4a38e5957e81c

Analyse PE

Informations de base

Icône
Hachage: 88f05ea6c8d8a4845731c6d1991fa68b
Flou: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: b2e1b496a6cada72
Base d'image 0x00400000
Point d'entrée 0x0043054b
Heure de compilation 2024-09-23 22:06:56
Somme de contrôle 0x036bc920 (Réel: 0x036bc920)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB D:\a\_work\1\s\build\ship\x86\burn.pdb
Signature numérique OK
Importations 8 bibliothèques
ADVAPI32, USER32, OLEAUT32, GDI32, SHELL32, ole32, KERNEL32, RPCRT4
Exportations 0 fonctions
Ressources 5 Ressources
Sections 6 Sections

Informations de version

CompanyName Microsoft Corporation
FileDescription Microsoft Windows Desktop Runtime - 6.0.36 (x64)
FileVersion 6.0.36.34217
InternalName setup
LegalCopyright Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename windowsdesktop-runtime-6.0.36-win-x64.exe
ProductName Microsoft Windows Desktop Runtime - 6.0.36 (x64)
ProductVersion 6.0.36.34217
Translation 0x0409 0x04e4

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 303,059 bytes 303,104 bytes 6.57 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BB47277F1937986A08F1166869AE6891
.rdata 0x0004b000 127,868 bytes 128,000 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 178FBC2EC400C7613BF63111A999E057
.data 0x0006b000 6,172 bytes 3,072 bytes 2.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 59E43E6FCD8D2214332B5E578549F172
.wixburn 0x0006d000 56 bytes 512 bytes 0.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7A1118DAF089FA029819E6B00EEC969C
.rsrc 0x0006e000 15,164 bytes 15,360 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 98114AB46D5B5300757502E5908A23AB
.reloc 0x00072000 15,852 bytes 15,872 bytes 6.79 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1F930E56B9699BD5E218B4E3D202F8E3
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 5 (14,786 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 2,216 octets
15%
RT_MESSAGETABLE 1 10,304 octets
69.7%
RT_GROUP_ICON 1 20 octets
0.1%
RT_VERSION 1 1,012 octets
6.8%
RT_MANIFEST 1 1,234 octets
8.3%

Analyse de la chaîne de certificats

Certificat Information
Produit Microsoft Windows Desktop Runtime - 6.0.36 (x64)
Description Microsoft Windows Desktop Runtime - 6.0.36 (x64)
Version du fichier 6.0.36.34217
Nom original windowsdesktop-runtime-6.0.36-win-x64.exe
Date de signature 03:55 AM 10/26/2024 (224 jours)
Statut de vérification Signed
Signataires .NET; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Contre-signataires Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nom interne setup
Copyright Copyright (c) Microsoft Corporation. All rights reserved.
Résumé de la chaîne de certificats
.NET #1 Principal
Période de validité: 2024-02-22 20:25:53 → 2025-02-19 20:25:53
Algorithme de signature: sha384RSA
Numéro de série: 33 00 00 03 D3 76 69 DC 80 EC 01 A2 43 00 00 00 00 03 D3
Microsoft Code Signing PCA 2011 #2 Chaîne
Période de validité: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algorithme de signature: sha256RSA
Numéro de série: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Chaîne
Période de validité: 2024-07-25 18:31:01 → 2025-10-22 18:31:01
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 01 F5 99 09 94 BC F1 C6 50 8C 00 01 00 00 01 F5
Microsoft Time-Stamp PCA 2010 #4 Chaîne
Période de validité: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
Microsoft Time-Stamp Service #5 Chaîne
Période de validité: 2024-07-25 18:31:08 → 2025-10-22 18:31:08
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 01 F8 A3 A1 26 0C 0C 40 48 FE 00 01 00 00 01 F8

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware