Gridinsoft Logo

Rapport d'analyse de dllhost.exe

Mis à jour 1 year ago
Vérifié par Malware Check
dllhost.exe

Analyse technique

Nom du fichier dllhost.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.140.174
Version de la base de données 2023-10-01 22:02:22 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
7,022,167
Taille du fichier (octets)
2023-10-01
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
dd1091a823a3c5ffa0e20dcea04450ba
SHA1
2ded2d35a763ef06105043c90dfa33cb02f24695
SHA256
6b773a5c1cfe58038d9c562363cbe013327dddc980c15642a2fb0976c4b42886
SHA512
7ccadee05a703525b6ef84250a76caa5aac38a3b00eb20fd5b1459679272f388f0444362641fd7e51734027d2df7c3bfa24fe8b45afb9ca52071198c2579efc9
ImpHash
0b5552dccd9d0a834cea55c0c8fc05be

Analyse PE

Informations de base

Base d'image 0x140000000
Point d'entrée 0x14000b310
Heure de compilation 2023-08-11 15:41:55
Somme de contrôle 0x006b659a (Réel: 0x006b659a)
Version OS 5.2
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 5 bibliothèques
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exportations 0 fonctions
Ressources 1 Ressources
Sections 7 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 165,888 bytes 165,888 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 443D51FB84559B563832949912F06B00
.rdata 0x0002a000 76,566 bytes 76,800 bytes 5.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2332D9912D2CA509D6637E5C6280024D
.data 0x0003d000 66,552 bytes 3,584 bytes 1.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AFABB66FDCD2825DE5909F10C900FCA7
.pdata 0x0004e000 8,388 bytes 8,704 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7B210CEEBEBC00C96D1C55C2B456BBB4
_RDATA 0x00051000 348 bytes 512 bytes 2.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C059B775ABCE97446903F3597B027FAE
.rsrc 0x00052000 1,512 bytes 1,536 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ACA7BBFC9E06D697A54138818C006E72
.reloc 0x00053000 1,880 bytes 2,048 bytes 5.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 11AAAFC72361EC8886A740C3E209CEB3

Analyse des ressources

Total des ressources: 1 (1,424 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_MANIFEST 1 1,424 octets
100%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware