Gridinsoft Logo

Rapport d'analyse de ntdll.dll (NT Layer DLL)

Mis à jour 2 days ago
Vérifié par Malware Check
ntdll.dll

Analyse technique

Nom du fichier ntdll.dll
Type de fichier
PE32+ executable (DLL) (console) x86-64, for MS Windows
Version du scanner 1.0.223.174
Version de la base de données 2025-08-12 06:00:16 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
2,522,016
Taille du fichier (octets)
2025-08-12
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
83525ca1286dd562776cee6c0cbac865
SHA1
826687ed88474b4cdd0e10dab47172c522a30e66
SHA256
62d4a18a152be2185738349963a8e82773d0807ca425383f63f9f24edc6a2ac3
SHA512
ace60180f0eab641a4ca1db40fec35c12d056f819b1e7879b458feda383450c80d864e35fca83a0035e8207ac078cb4e33995f5dd6945cd9a27781e2a9962363

Analyse PE

Informations de base

Base d'image 0x180000000
Point d'entrée 0x180000000
Heure de compilation 2049-08-17 04:36:40
Somme de contrôle 0x00269eed (Réel: 0x00269eed)
Version OS 10.0
Signatures PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Chemin PDB ntdll.pdb
Signature numérique OK
Importations 0
Exportations 2517 fonctions
Ressources 3 Ressources
Sections 15 Sections

Informations de version

CompanyName Microsoft Corporation
FileDescription NT Layer DLL
FileVersion 10.0.26100.4768 (WinBuild.160101.0800)
InternalName ntdll.dll
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename ntdll.dll
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.4768
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,489,868 bytes 1,490,944 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 232F27C4760E8B6F55C492FA5582BB01
SCPCFG 0x0016d000 688 bytes 4,096 bytes 1.17 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 67CCCEE178515E155FCD1C234B05CEFB
SCPCFGFP 0x0016e000 688 bytes 4,096 bytes 0.64 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8FCEF62B1133CD6485B86A5A8E1316DE
SCPCFGNP 0x0016f000 688 bytes 4,096 bytes 0.55 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 73224907CFBB1B7C3C40015757DC4650
SCPCFGES 0x00170000 688 bytes 4,096 bytes 1.18 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 9EB4914124C1E80DE1AD638F87B5DA9D
RT 0x00171000 444 bytes 4,096 bytes 1.07 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B11A10280A3460EA1B71E110A759F0E1
PAGE 0x00172000 2,243 bytes 4,096 bytes 4.22 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B3BBD96C18F2CB4A8B223CC0C530D18A
fothk 0x00173000 4,096 bytes 4,096 bytes 0.05 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E5178E6E990460B7C036E6F5E3838492
.rdata 0x00174000 363,263 bytes 364,544 bytes 6.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 832754BA1D1A962FE800C12E85414080
.data 0x001cd000 36,800 bytes 8,192 bytes 1.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 987CFC39F8C7EDAE57CE300896835D49
.pdata 0x001d6000 68,520 bytes 69,632 bytes 6.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B5B41ED7AFA36C413746DCCF42150B94
.mrdata 0x001e7000 13,736 bytes 16,384 bytes 0.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BA6C4BD9133194C161DE77E55092927F
.00cfg 0x001eb000 40 bytes 4,096 bytes 0.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9FA5C887488FB0DD1B553AE0C464C346
.rsrc 0x001ec000 497,848 bytes 499,712 bytes 3.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 20C7ABE1DA9AAD50BE85189A4043784E
.reloc 0x00266000 2,100 bytes 4,096 bytes 3.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 45189765428724AA54EC8702CC5D2307

Analyse des ressources

Total des ressources: 3 (497,608 octets)
Type de ressource Nombre Taille totale Pourcentage
MUI 1 200 octets
0%
RT_MESSAGETABLE 1 496,512 octets
99.8%
RT_VERSION 1 896 octets
0.2%

Analyse de la chaîne de certificats

Certificat Information
Produit Microsoft® Windows® Operating System
Description NT Layer DLL
Version du fichier 10.0.26100.4768 (WinBuild.160101.0800)
Nom original ntdll.dll
Date de signature 11:44 PM 07/15/2025 (29 jours)
Statut de vérification Signed
Signataires Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Contre-signataires Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nom interne ntdll.dll
Copyright © Microsoft Corporation. All rights reserved.
Résumé de la chaîne de certificats
Microsoft Windows #1 Principal
Période de validité: 2025-02-20 19:52:57 → 2026-02-18 19:52:57
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 04 D6 D0 B9 9E FE CC F1 72 6A 00 00 00 00 04 D6
Microsoft Windows Production PCA 2011 #2 Chaîne
Période de validité: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Algorithme de signature: sha256RSA
Numéro de série: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3 Chaîne
Période de validité: 2024-07-25 18:31:18 → 2025-10-22 18:31:18
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 01 FE D0 A8 C2 7B 34 21 0B 01 00 01 00 00 01 FE
Microsoft Time-Stamp PCA 2010 #4 Chaîne
Période de validité: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware