Gridinsoft Logo

Rapport d'analyse de EmptyStandbyList.exe

Mis à jour 2 months ago
Vérifié par Malaware Check
EmptyStandbyList.exe

Analyse technique

Nom du fichier EmptyStandbyList.exe
Type de fichier
PE32 executable (console) Intel 80386, for MS Windows
Version du scanner 1.0.211.174
Version de la base de données 2025-03-22 05:00:52 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
139,424
Taille du fichier (octets)
2025-03-22
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
3555e25964bf8e983e863daaf1e4d0d6
SHA1
de5133bdbb40cfb0119dec5ac54dfbbff21b47d0
SHA256
6d2b18f8a8ba787d3fa4c6e36ed6c7af66b10083ce555a21ec24b2ada3821cbe
SHA512
c0c9d78ea79ca4e06716dab2497843c730e53101872f855671423b5feff0ce06e1db0519fe7710f673b21ae6cd51e6eba443697ef8798e755868f39282c2ac54
ImpHash
ede74345354aaddd93e9ce5d8e8b1431

Analyse PE

Informations de base

Base d'image 0x00400000
Point d'entrée 0x00403728
Heure de compilation 2016-01-31 11:43:53
Somme de contrôle 0x00026cce (Réel: 0x00026cce)
Version OS 6.0
Signatures PEiD PE32 executable (console) Intel 80386, for MS Windows
Chemin PDB D:\projects\TestPh\Release\TestPh.pdb
Signature numérique OK
Importations 3 bibliothèques
ntdll, KERNEL32, ADVAPI32
Exportations 0 fonctions
Ressources 1 Ressources
Sections 5 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 78,011 bytes 78,336 bytes 6.65 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 261C298C7B292864BE7C1E485E2A6305
.rdata 0x00015000 37,158 bytes 37,376 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F68C1D974ECE2452C05F0D91F46551BD
.data 0x0001f000 17,532 bytes 9,216 bytes 3.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 38AF78BCC1D10B47CF2DF36510B4EE04
.rsrc 0x00024000 480 bytes 512 bytes 4.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E8F29E6669A480A4D72EFEB174B889D9
.reloc 0x00025000 5,604 bytes 5,632 bytes 6.52 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4BF82D81F9C36E5E2D823264126BD299
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 1 (381 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_MANIFEST 1 381 octets
100%

Analyse de la chaîne de certificats

Certificat Information
Date de signature 11:44 AM 01/31/2016 (3415 jours)
Statut de vérification Signed
Signataires Wen Jia Liu; DigiCert SHA2 High Assurance Code Signing CA; DigiCert
Contre-signataires DigiCert Timestamp Responder; DigiCert Assured ID CA-1; DigiCert
Résumé de la chaîne de certificats
Wen Jia Liu #1 Principal
Période de validité: 2013-10-30 00:00:00 → 2017-01-04 12:00:00
Algorithme de signature: sha256RSA
Numéro de série: 04 0C B4 1E 4F B3 70 C4 5C 43 44 76 51 62 58 2F
DigiCert SHA2 High Assurance Code Signing CA #2 Chaîne
Période de validité: 2013-10-22 12:00:00 → 2028-10-22 12:00:00
Algorithme de signature: sha256RSA
Numéro de série: 0B 7E 10 90 3C 38 49 0F FA 2F 67 9A 87 A1 A7 B9
DigiCert Timestamp Responder #3 Chaîne
Période de validité: 2014-10-22 00:00:00 → 2024-10-22 00:00:00
Algorithme de signature: sha1RSA
Numéro de série: 03 01 9A 02 3A FF 58 B1 6B D6 D5 EA E6 17 F0 66
DigiCert Assured ID CA-1 #4 Chaîne
Période de validité: 2006-11-10 00:00:00 → 2021-11-10 00:00:00
Algorithme de signature: sha1RSA
Numéro de série: 06 FD F9 03 96 03 AD EA 00 0A EB 3F 27 BB BA 1B

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware