Rapport d'analyse du fichier windowsdesktop runtime 6 0 36 win x64 exe (Microsoft Windows Desktop Runtime 6 0 36 (x64)) Microsoft Corporation
Gridinsoft Logo
File Icon

Rapport d'analyse de windowsdesktop-runtime-6.0.36-win-x64.exe (Microsoft Windows Desktop Runtime - 6.0.36 (x64))

Mis Ă  jour 24 days ago
Vérifié par Malware Check
windowsdesktop-runtime-6.0.36-win-x64.exe

Analyse technique

Nom du fichier windowsdesktop-runtime-6.0.36-win-x64.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.229.174
Version de la base de données 2025-12-03 21:00:34 UTC
✓

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
57,380,656
Taille du fichier (octets)
2025-12-03
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
2f34b7c01b2c0ec8c95e2050d0a48b56
SHA1
c290c59e58f6629f0d0fa66b05ee740079b6ccda
SHA256
0d20debb26fc8b2bc84f25fbd9d4596a6364af8517ebf012e8b871127b798941
SHA512
86fa63997e7e0dc6f3bf609e00880388dcf8d985c8f6417d07ebbbb1ecc957bf90214c8ff93f559a0e762b5626ba8c56c581f4d506aa4de7555f9792c2da254d
ImpHash
15c8c157ab5b8b7133c4a38e5957e81c

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: 88f05ea6c8d8a4845731c6d1991fa68b
Flou: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: b2e1b496a6cada72
Base d'image 0x00400000
Point d'entrée 0x0043054b
Heure de compilation 2024-09-23 22:06:56
Somme de contrĂŽle 0x036bc920 (RĂ©el: 0x036bc920)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB D:\a\_work\1\s\build\ship\x86\burn.pdb
Signature numérique OK
Importations 8 bibliothĂšques
ADVAPI32, USER32, OLEAUT32, GDI32, SHELL32, ole32, KERNEL32, RPCRT4
Exportations 0 fonctions
Ressources 5 Ressources
Sections 6 Sections

Informations de version

▌
CompanyName Microsoft Corporation
FileDescription Microsoft Windows Desktop Runtime - 6.0.36 (x64)
FileVersion 6.0.36.34217
InternalName setup
LegalCopyright Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename windowsdesktop-runtime-6.0.36-win-x64.exe
ProductName Microsoft Windows Desktop Runtime - 6.0.36 (x64)
ProductVersion 6.0.36.34217
Translation 0x0409 0x04e4

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 303,059 bytes 303,104 bytes 6.57 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BB47277F1937986A08F1166869AE6891
.rdata 0x0004b000 127,868 bytes 128,000 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 178FBC2EC400C7613BF63111A999E057
.data 0x0006b000 6,172 bytes 3,072 bytes 2.85 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 59E43E6FCD8D2214332B5E578549F172
.wixburn 0x0006d000 56 bytes 512 bytes 0.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7A1118DAF089FA029819E6B00EEC969C
.rsrc 0x0006e000 15,164 bytes 15,360 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 98114AB46D5B5300757502E5908A23AB
.reloc 0x00072000 15,852 bytes 15,872 bytes 6.79 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1F930E56B9699BD5E218B4E3D202F8E3
Alerte d'analyse d'entropie

2 section(s) avec entropie Ă©levĂ©e (≄6.5) - compression possible

Analyse des ressources

▌
Total des ressources: 5 (14,786 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 2,216 octets
15%
RT_MESSAGETABLE 1 10,304 octets
69.7%
RT_GROUP_ICON 1 20 octets
0.1%
RT_VERSION 1 1,012 octets
6.8%
RT_MANIFEST 1 1,234 octets
8.3%

Analyse de la chaĂźne de certificats

▌
Certificat Information
Produit Microsoft Windows Desktop Runtime - 6.0.36 (x64)
Description Microsoft Windows Desktop Runtime - 6.0.36 (x64)
Version du fichier 6.0.36.34217
Nom original windowsdesktop-runtime-6.0.36-win-x64.exe
Date de signature 03:55 AM 10/26/2024 (428 jours)
Statut de vérification Signed
Signataires .NET; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Contre-signataires Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nom interne setup
Copyright Copyright (c) Microsoft Corporation. All rights reserved.
Résumé de la chaßne de certificats
.NET #1 Principal
PĂ©riode de validitĂ©: 2024-02-22 20:25:53 → 2025-02-19 20:25:53
Algorithme de signature: sha384RSA
Numéro de série: 33 00 00 03 D3 76 69 DC 80 EC 01 A2 43 00 00 00 00 03 D3
Microsoft Code Signing PCA 2011 #2 ChaĂźne
PĂ©riode de validitĂ©: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algorithme de signature: sha256RSA
Numéro de série: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 ChaĂźne
PĂ©riode de validitĂ©: 2024-07-25 18:31:01 → 2025-10-22 18:31:01
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 01 F5 99 09 94 BC F1 C6 50 8C 00 01 00 00 01 F5
Microsoft Time-Stamp PCA 2010 #4 ChaĂźne
PĂ©riode de validitĂ©: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
Microsoft Time-Stamp Service #5 ChaĂźne
PĂ©riode de validitĂ©: 2024-07-25 18:31:08 → 2025-10-22 18:31:08
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 01 F8 A3 A1 26 0C 0C 40 48 FE 00 01 00 00 01 F8

✓ Ce fichier a Ă©tĂ© signĂ© numĂ©riquement et la chaĂźne de certificats a Ă©tĂ© vĂ©rifiĂ©e.

  • La signature garantit l'intĂ©gritĂ© et l'authenticitĂ© du fichier de l'Ă©diteur.
  • L'horodatage prouve quand la signature a Ă©tĂ© appliquĂ©e.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systÚmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre systÚme

Ce fichier semble propre, mais la maintenance réguliÚre de la sécurité est importante

  1. Analyses réguliÚres : Effectuez des analyses systÚme hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre systÚme d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sĂ©curisĂ©e : Évitez les sites Web suspects et ne tĂ©lĂ©chargez jamais de logiciels provenant de sources non fiables.
  4. SĂ©curitĂ© des e-mails : Soyez prudent avec les piĂšces jointes et les liens des e-mails, mĂȘme provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrÎles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les derniÚres menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware