Gridinsoft Logo
File Icon

Rapport d'analyse de MediaCreationTool.exe (Windows 8.1 Assistant)

Mis à jour 3 months ago
Vérifié par Malware Check
MediaCreationTool.exe

Analyse technique

Nom du fichier MediaCreationTool.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows, InstallShield self-extracting archive
Version du scanner 1.0.226.174
Version de la base de données 2025-09-27 07:00:21 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
1,483,336
Taille du fichier (octets)
2025-09-27
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
ee8e61f376f7f3e309525c975642c989
SHA1
4c9453b919a6189ea158345631fce13e96f8dd30
SHA256
22346324984aa679c2bd4c304ecc7b8fddde77ee826f8232c304ec2dfed17421
SHA512
cdd9bb10f2cc857a1f53836cee9dba65ede929586ccb5203d53af42b779e50f64cef6cc34326ba4196a054269f744a48d4dbb8ba15a1069dcaebe0b2096c6fce
ImpHash
59c132afed5719236cc1dde3d13a2f30

Analyse PE

Informations de base

Icône
Hachage: 60608a07d112ace9d7a180ee9deaa3d4
Flou: bc85df9c7cdf2d8ba0f53a0f681e6f31
dHash: 6060f0d8ecfc4000
Base d'image 0x00400000
Point d'entrée 0x00407a70
Heure de compilation 2014-12-13 23:40:31
Somme de contrôle 0x0016c3e4 (Réel: 0x0016c3e4)
Version OS 6.3
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows, InstallShield self-extracting archive
Chemin PDB webstub.pdb
Signature numérique OK
Importations 9 bibliothèques
ADVAPI32, KERNEL32, USER32, msvcrt, COMCTL32, RPCRT4, SHELL32, ntdll, Cabinet
Exportations 0 fonctions
Ressources 230 Ressources
Sections 6 Sections

Informations de version

CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Всички права запазени.
OriginalFilename Windows 8.1 Assistant
ProductName Операционна система Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0402 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Všechna práva vyhrazena.
OriginalFilename Windows 8.1 Assistant
ProductName Operační systém Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0405 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Alle rettigheder forbeholdes.
OriginalFilename Windows 8.1 Assistant
ProductName Microsoft® Windows® Operativsystem
ProductVersion 6.3.9600.17557
Translation 0x0406 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename Windows 8.1 Assistant
ProductName Betriebssystem Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0407 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
OriginalFilename Windows 8.1 Assistant
ProductName Λειτουργικό σύστημα Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0408 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename Windows 8.1 Assistant
ProductName Microsoft® Windows® Operating System
ProductVersion 6.3.9600.17557
Translation 0x0409 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Kaikki oikeudet pidätetään.
OriginalFilename Windows 8.1 Assistant
ProductName Microsoft® Windows® -käyttöjärjestelmä
ProductVersion 6.3.9600.17557
Translation 0x040b 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Tous droits réservés.
OriginalFilename Windows 8.1 Assistant
ProductName Système d’exploitation Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x040c 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Minden jog fenntartva.
OriginalFilename Windows 8.1 Assistant
ProductName Microsoft® Windows® operációs rendszer
ProductVersion 6.3.9600.17557
Translation 0x040e 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename Windows 8.1 Assistant
ProductName Sistema operativo Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0410 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Alle rechten voorbehouden.
OriginalFilename Windows 8.1 Assistant
ProductName Microsoft® Windows®-besturingssysteem
ProductVersion 6.3.9600.17557
Translation 0x0413 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Med enerett.
OriginalFilename Windows 8.1 Assistant
ProductName Operativsystemet Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0414 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Wszelkie prawa zastrzeżone.
OriginalFilename Windows 8.1 Assistant
ProductName System operacyjny Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0415 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Todos os direitos reservados.
OriginalFilename Windows 8.1 Assistant
ProductName Sistema Operacional Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0416 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Toate drepturile rezervate.
OriginalFilename Windows 8.1 Assistant
ProductName Sistem de operare Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0418 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Корпорация Майкрософт. Все права защищены.
OriginalFilename Windows 8.1 Assistant
ProductName Операционная система Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0419 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Sva prava pridržana.
OriginalFilename Windows 8.1 Assistant
ProductName Operacijski sustav Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x041a 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Všetky práva vyhradené.
OriginalFilename Windows 8.1 Assistant
ProductName Microsoft® Windows® Operating System
ProductVersion 6.3.9600.17557
Translation 0x041b 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Med ensamrätt.
OriginalFilename Windows 8.1 Assistant
ProductName Operativsystemet Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x041d 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation สงวนลิขสิทธิ์
OriginalFilename Windows 8.1 Assistant
ProductName ระบบปฏิบัติการ Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x041e 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Tüm hakları saklıdır.
OriginalFilename Windows 8.1 Assistant
ProductName Microsoft® Windows® İşletim Sistemi
ProductVersion 6.3.9600.17557
Translation 0x041f 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Корпорація Майкрософт. Усі права захищені.
OriginalFilename Windows 8.1 Assistant
ProductName Операційна система Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0422 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Vse pravice pridržane.
OriginalFilename Windows 8.1 Assistant
ProductName Operacijski sistem Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0424 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Kõik õigused kaitstud.
OriginalFilename Windows 8.1 Assistant
ProductName Operatsioonisüsteem Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0425 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Visas tiesības paturētas.
OriginalFilename Windows 8.1 Assistant
ProductName Operētājsistēma Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0426 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © „Microsoft Corporation“. Visos teisės ginamos.
OriginalFilename Windows 8.1 Assistant
ProductName Operacinė sistema „Microsoft® Windows®“
ProductVersion 6.3.9600.17557
Translation 0x0427 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Todos os direitos reservados.
OriginalFilename Windows 8.1 Assistant
ProductName Sistema Operativo Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0816 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Sva prava zadržana.
OriginalFilename Windows 8.1 Assistant
ProductName Operativni sistem Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x081a 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Todos los derechos reservados.
OriginalFilename Windows 8.1 Assistant
ProductName Sistema operativo Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x0c0a 0x04b0
CompanyName Microsoft Corporation
FileDescription Windows 8.1 Assistant
FileVersion 6.3.9600.17557 (winblue_r6.141213-1258)
InternalName Windows 8.1 Assistant
LegalCopyright © Microsoft Corporation. Sva prava zadržana.
OriginalFilename Windows 8.1 Assistant
ProductName Operativni sistem Microsoft® Windows®
ProductVersion 6.3.9600.17557
Translation 0x241a 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 42,220 bytes 42,496 bytes 6.66 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 147EC7A84BB28C23806CA4E2F1360166
.data 0x0000c000 3,080 bytes 512 bytes 0.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CEBD896B64740B3775A8426370D8F437
.idata 0x0000d000 3,566 bytes 3,584 bytes 5.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F8DC42E28E6FAA481C547A16A546A3C9
.boxload 0x0000e000 132 bytes 512 bytes 1.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E50F660FA0FB36A9C6181DECB6FD6D6F
.rsrc 0x0000f000 192,512 bytes 189,952 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 107162441A14141B1606D03EA4A9E326
.reloc 0x0003e000 1,880 bytes 2,048 bytes 6.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5C12F6421F64385D8C5A3899FF942C3D
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 230 (183,151 octets)
Type de ressource Nombre Taille totale Pourcentage
WEVT_TEMPLATE 1 626 octets
0.3%
RT_ICON 13 46,799 octets
25.6%
RT_DIALOG 37 8,820 octets
4.8%
RT_STRING 110 70,522 octets
38.5%
RT_MESSAGETABLE 37 26,000 octets
14.2%
RT_GROUP_ICON 1 188 octets
0.1%
RT_VERSION 30 28,928 octets
15.8%
RT_MANIFEST 1 1,268 octets
0.7%

Analyse de la chaîne de certificats

Certificat Information
Produit Microsoft® Windows® Operating System
Description Windows 8.1 Assistant
Version du fichier 6.3.9600.17557 (winblue_r6.141213-1258)
Nom original Windows 8.1 Assistant
Date de signature 02:28 AM 12/14/2014 (4046 jours)
Statut de vérification Signed
Signataires Microsoft Corporation; Microsoft Code Signing PCA; Microsoft Root Certificate Authority
Contre-signataires Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA; Microsoft Root Certificate Authority
Nom interne Windows 8.1 Assistant
Copyright © Microsoft Corporation. All rights reserved.
Résumé de la chaîne de certificats
Microsoft Time-Stamp Service #1 Principal
Période de validité: 2013-11-11 22:11:31 → 2015-02-11 22:11:31
Algorithme de signature: sha1RSA
Numéro de série: 33 00 00 00 4C A1 E8 4D CC B4 74 7B 3B 00 00 00 00 00 4C
Microsoft Corporation #2 Chaîne
Période de validité: 2014-04-22 17:39:00 → 2015-07-22 17:39:00
Algorithme de signature: sha1RSA
Numéro de série: 33 00 00 00 CA 6C D5 32 12 35 C4 E1 55 00 01 00 00 00 CA
Microsoft Code Signing PCA #3 Chaîne
Période de validité: 2010-08-31 22:19:32 → 2020-08-31 22:29:32
Algorithme de signature: sha1RSA
Numéro de série: 61 33 26 1A 00 00 00 00 00 31
Microsoft Time-Stamp PCA #4 Chaîne
Période de validité: 2007-04-03 12:53:09 → 2021-04-03 13:03:09
Algorithme de signature: sha1RSA
Numéro de série: 61 16 68 34 00 00 00 00 00 1C
Microsoft Corporation #5 Chaîne
Période de validité: 2014-10-01 18:06:38 → 2016-01-01 18:06:38
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 00 7B A2 81 0B 87 11 AB E7 FC 00 00 00 00 00 7B
Microsoft Code Signing PCA 2010 #6 Chaîne
Période de validité: 2010-07-06 20:40:17 → 2025-07-06 20:50:17
Algorithme de signature: sha256RSA
Numéro de série: 61 0C 52 4C 00 00 00 00 00 03
Microsoft Time-Stamp PCA 2010 #7 Chaîne
Période de validité: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Algorithme de signature: sha256RSA
Numéro de série: 61 09 81 2A 00 00 00 00 00 02
Microsoft Time-Stamp Service #8 Chaîne
Période de validité: 2014-05-23 17:20:09 → 2015-08-23 17:20:09
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 00 51 FD 68 E0 56 64 15 C3 3A 00 00 00 00 00 51

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware