Gridinsoft Logo
File Icon

Rapport d'analyse de RtlUpd64.exe (Driver Setup API for Realtek HD Audio)

Mis à jour 1 month ago
Vérifié par Malware Check
RtlUpd64.exe

Analyse technique

Nom du fichier RtlUpd64.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.229.174
Version de la base de données 2025-11-16 02:00:28 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
2,496,688
Taille du fichier (octets)
2025-11-16
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
6cb01caa2b4e4f30cefc35909ef274d0
SHA1
f41116dfe92a10259d6530e5e5276c9a45d2cf77
SHA256
6a5097ec22f04e4ccf3bbee27c011e02c7e61736c46aecab6e2592b420103a97
SHA512
5fd58a14a018650c59425811fc0f23f6be709c8401204dfa73cb58435371584272995b11cb9c0034cbabb86a39572eef36b5b9107ebe04a86ac4f9e3c9359e67
ImpHash
0ce904bb4ef437857886fc895eed0493

Analyse PE

Informations de base

Icône
Hachage: 17cc312fe6e57a96485ab047cd4d0c6e
Flou: 589f3880ea72459116d67804995751af
dHash: 0686a6dcccbaaa82
Base d'image 0x140000000
Point d'entrée 0x14009a3a0
Heure de compilation 2020-07-16 08:56:40
Somme de contrôle 0x002682b8 (Réel: 0x002682b8)
Version OS 4.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB d:\Work\VCNET\Work\RtlUpd\x64\Release\RtlUpd64.pdb
Signature numérique OK
Importations 14 bibliothèques
Exportations 0 fonctions
Ressources 89 Ressources
Sections 5 Sections

Informations de version

Comments Developed by Archeng
CompanyName Realtek Semiconductor Corp.
FileDescription Driver Setup API for Realtek HD Audio
FileVersion 3, 3, 0, 5
InternalName RtlUpd
LegalCopyright Copyright (C) 2020 Realtek Semiconductor Corp.
OriginalFilename RtlUpd.EXE
ProductName Realtek HD Auido Update and remove driver Tool
ProductVersion 3, 3, 0, 5
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 943,167 bytes 943,616 bytes 6.35 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 58713CBEC452CDC0CDFD4D92616A5759
.rdata 0x000e8000 274,672 bytes 274,944 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 67F6F0867F511A6BE2E46AD8455C1631
.data 0x0012c000 3,148,144 bytes 16,896 bytes 3.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5895D8A182F25F618D2B3C8785582179
.pdata 0x0042d000 63,216 bytes 63,488 bytes 6.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5571336D984D0E2D786CD2058081EEDC
.rsrc 0x0043d000 1,178,324 bytes 1,178,624 bytes 5.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 58AB443E85BA3A0DA6BCED384A9023F4

Analyse des ressources

Total des ressources: 89 (1,174,375 octets)
Type de ressource Nombre Taille totale Pourcentage
DIFX64 1 525,792 octets
44.8%
DIFX86 1 319,456 octets
27.2%
RT_CURSOR 16 4,800 octets
0.4%
RT_BITMAP 3 18,526 octets
1.6%
RT_ICON 4 285,408 octets
24.3%
RT_DIALOG 3 470 octets
0%
RT_STRING 43 17,674 octets
1.5%
RT_GROUP_CURSOR 15 314 octets
0%
RT_GROUP_ICON 1 62 octets
0%
RT_VERSION 1 980 octets
0.1%
RT_MANIFEST 1 893 octets
0.1%

Analyse de la chaîne de certificats

Certificat Information
Produit Realtek HD Auido Update and remove driver Tool
Description Driver Setup API for Realtek HD Audio
Version du fichier 3, 3, 0, 5
Nom original RtlUpd.EXE
Date de signature 09:06 AM 07/16/2020 (2003 jours)
Statut de vérification Signed
Signataires Realtek Semiconductor Corp.; DigiCert EV Code Signing CA; DigiCert
Contre-signataires DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert
Nom interne RtlUpd
Copyright Copyright (C) 2020 Realtek Semiconductor Corp.
Résumé de la chaîne de certificats
VeriSign Time Stamping Services CA #1 Principal
Période de validité: 2003-12-04 00:00:00 → 2013-12-03 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 47 BF 19 95 DF 8D 52 46 43 F7 DB 6D 48 0D 31 A4
VeriSign Time Stamping Services Signer #2 Chaîne
Période de validité: 2003-12-04 00:00:00 → 2008-12-03 23:59:59
Algorithme de signature: sha1RSA
Numéro de série: 0D E9 2B F0 D4 D8 29 88 18 32 05 09 5E 9A 76 88
Microsoft Root Authority #3 Chaîne
Période de validité: 1997-01-10 07:00:00 → 2020-12-31 07:00:00
Algorithme de signature: md5RSA
Numéro de série: C1 00 8B 3C 3C 88 11 D1 3E F6 63 EC DF 40
Microsoft Windows Verification Intermediate PCA #4 Chaîne
Période de validité: 2005-10-11 21:55:20 → 2010-04-26 07:00:00
Algorithme de signature: 1.3.14.3.2.29
Numéro de série: 6A 0B 99 4F C0 00 1B AB 11 DA 3A A1 B6 DF EC 88
Microsoft Windows Component Publisher #5 Chaîne
Période de validité: 2005-10-11 23:24:57 → 2007-01-11 23:34:57
Algorithme de signature: sha1RSA
Numéro de série: 61 10 C3 52 00 00 00 00 00 03
DigiCert High Assurance EV Root CA #6 Chaîne
Période de validité: 2011-04-15 19:45:33 → 2021-04-15 19:55:33
Algorithme de signature: sha1RSA
Numéro de série: 61 20 4D B4 00 00 00 00 00 27
Realtek Semiconductor Corp. #7 Chaîne
Période de validité: 2020-01-09 00:00:00 → 2020-09-15 12:00:00
Algorithme de signature: sha1RSA
Numéro de série: 04 DF 4D 56 73 3A E3 8D 59 8E A0 04 DD 2D 9C 51
DigiCert Timestamp Responder #8 Chaîne
Période de validité: 2014-10-22 00:00:00 → 2024-10-22 00:00:00
Algorithme de signature: sha1RSA
Numéro de série: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66
DigiCert EV Code Signing CA #9 Chaîne
Période de validité: 2012-04-18 12:00:00 → 2027-04-18 12:00:00
Algorithme de signature: sha1RSA
Numéro de série: 0D D0 E3 37 4A C9 5B DB FA 6B 43 4B 2A 48 EC 06
DigiCert Assured ID CA-1 #10 Chaîne
Période de validité: 2006-11-10 00:00:00 → 2021-11-10 00:00:00
Algorithme de signature: sha1RSA
Numéro de série: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B
Realtek Semiconductor Corp. #11 Chaîne
Période de validité: 2018-12-26 00:00:00 → 2020-09-15 12:00:00
Algorithme de signature: sha256RSA
Numéro de série: 0D 94 73 E0 01 50 BC 5E B4 7F 29 A1 0D CC DD BD
DigiCert EV Code Signing CA (SHA2) #12 Chaîne
Période de validité: 2012-04-18 12:00:00 → 2027-04-18 12:00:00
Algorithme de signature: sha256RSA
Numéro de série: 03 F1 B4 E1 5F 3A 82 F1 14 96 78 B3 D7 D8 47 5C
TIMESTAMP-SHA256-2019-10-15 #13 Chaîne
Période de validité: 2019-10-01 00:00:00 → 2030-10-17 00:00:00
Algorithme de signature: sha256RSA
Numéro de série: 04 CD 3F 85 68 AE 76 C6 1B B0 FE 71 60 CC A7 6D
DigiCert SHA2 Assured ID Timestamping CA #14 Chaîne
Période de validité: 2016-01-07 12:00:00 → 2031-01-07 12:00:00
Algorithme de signature: sha256RSA
Numéro de série: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware