Gridinsoft Logo

Rapport d'analyse de systray.exe (Systray .exe stub)

Mis à jour 1 year ago
Vérifié par Malware Check
systray.exe

Analyse technique

Nom du fichier systray.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.142.174
Version de la base de données 2023-10-07 13:01:49 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
28,672
Taille du fichier (octets)
2023-10-07
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
4900447a7846973b1e9fbc38b149c8d6
SHA1
576a3f0a1b7e01327ce1dc681938302f7c23b73e
SHA256
15855e60aa9ac0247019352a63f9443f80c694e93df1806073f32bf900116010
SHA512
899f7b9b8aa66036a1e23e67798962693ab52cb9b7eb3c1157862c828f7c2bacd3c7031f1e1274cfdb12b9e748bbff000933ceae43348a6886497054730b5db8
ImpHash
5487e920ea68f003a70eb2b7ec92c4eb

Analyse PE

Informations de base

Base d'image 0x140000000
Point d'entrée 0x140001250
Heure de compilation 2059-11-27 11:25:54
Somme de contrôle 0x00012200 (Réel: 0x00012200)
Version OS 10.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB systray.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 10 bibliothèques
KERNEL32, USER32, msvcrt, api-ms-win-core-synch-l1-2-0, api-ms-win-core-processthreads-l1-1-0, api-ms-win-core-errorhandling-l1-1-0, api-ms-win-core-libraryloader-l1-2-0, api-ms-win-core-profile-l1-1-0, api-ms-win-core-sysinfo-l1-1-0, api-ms-win-core-rtlsupport-l1-1-0
Exportations 0 fonctions
Ressources 2 Ressources
Sections 6 Sections

Informations de version

CompanyName Microsoft Corporation
FileDescription Systray .exe stub
FileVersion 10.0.20348.1 (WinBuild.160101.0800)
InternalName systray
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename systray.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.20348.1
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 2,720 bytes 4,096 bytes 4.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 78E8FC828B4EFDE365CDF9E5BDC727F7
.rdata 0x00002000 3,222 bytes 4,096 bytes 3.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C7782D8945C9CEC4C4012F99C5A731DD
.data 0x00003000 1,664 bytes 4,096 bytes 0.05 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 61629A3942EC7D4719E3E6A9898E5E12
.pdata 0x00004000 216 bytes 4,096 bytes 0.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 003AA5F8B4236E7DC745F72EB47FDD8C
.rsrc 0x00005000 2,240 bytes 4,096 bytes 3.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8C4A537F8320072BE7274B5899210A9D
.reloc 0x00006000 44 bytes 4,096 bytes 0.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 87C973A758933F27952174069DCBF3CB

Analyse des ressources

Total des ressources: 2 (2,076 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_VERSION 1 904 octets
43.5%
RT_MANIFEST 1 1,172 octets
56.5%

Analyse de la chaîne de certificats

Certificat Information
Produit Microsoft® Windows® Operating System
Description Systray .exe stub
Version du fichier 10.0.20348.1 (WinBuild.160101.0800)
Nom original systray.exe
Nom interne systray
Copyright © Microsoft Corporation. All rights reserved.

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware