Rapport d'analyse de NexusMods.exe (Microsoft Data Loss Prevention Service)
Analyse technique
| Nom du fichier | NexusMods.exe |
| Type de fichier |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Version du scanner | 1.0.249.174 |
| Version de la base de données | 2026-06-25 21:00:15 UTC |
Fichier propre
Aucune menace détectée par notre scanner
0%
Taux de détection
699,768
Taille du fichier (octets)
2026-06-25
Date d'analyse
Scanner un autre fichier
Identification du fichier
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
6669e10c960f6c2297bcd3d5a27412aa
|
|
| SHA1 |
73bee544b24312d0057d9ce5e62daa9f73243d00
|
|
| SHA256 |
715b4174065916a6412f60b3c10664b323dc737fd717ab09627083be34626fe0
|
|
| SHA512 |
feb1e93aed3f1a0ade6e6ab169af46ddd438aa80f6667fb24421d2f0b7da1c4a4902438421079a75eecfc9a3347c3ebe7f62b88ea9e67a9c951954d8555ea497
|
|
| ImpHash |
7a6da7c5d1116b706b7932d3f11a50c9
|
Analyse PE
Informations de base
▼| Base d'image | 0x140000000 |
| Point d'entrée | 0x1400053e0 |
| Heure de compilation | 2026-06-04 09:29:02 |
| Somme de contrôle | 0x000afe0f (Réel: 0x000afe0f) |
| Version OS | 10.0 |
| Signatures PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
| Chemin PDB | MpDlpService.pdb |
| Signature numérique | OK |
| Importations | 11 bibliothèques |
| Exportations | 0 fonctions |
| Ressources | 2 Ressources |
| Sections | 6 Sections |
Informations de version
▼| CompanyName | Microsoft Corporation |
| FileDescription | Microsoft Data Loss Prevention Service |
| InternalName | MpDlpService.exe |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | MpDlpService.exe |
| ProductName | Microsoft® Windows® Operating System |
| FileVersion | 4.18.23110.3 (9ebb3643d539a6fc4659898b1df3124d5da4c0a9) |
| ProductVersion | 4.18.23110.3 |
| Translation | 0x0409 0x04b0 |
Sections PE
▼| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
472,498 bytes | 475,136 bytes | 6.44 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
EBAA9F28EDC84B0744098AB7232BCFB1 |
.rdata |
0x00075000 |
153,452 bytes | 155,648 bytes | 5.10 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
59A90EF43B56764A255484360CD9CFA4 |
.data |
0x0009b000 |
17,648 bytes | 12,288 bytes | 2.75 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D7DD41C77069C63D138A814CA01D6BB0 |
.pdata |
0x000a0000 |
20,520 bytes | 24,576 bytes | 5.10 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
9AA2D6A4E350E8F98358064DCCD095EC |
.rsrc |
0x000a6000 |
2,088 bytes | 4,096 bytes | 2.86 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
457EE047677C07E85DBDC7EA57AA92A7 |
.reloc |
0x000a7000 |
4,208 bytes | 8,192 bytes | 3.70 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
7DD938F7C27073EEF2E2ABD570BC5076 |
Analyse des ressources
▼
Total des ressources: 2
(1,924 octets)
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_VERSION | 1 | 1,004 octets | |
| RT_MANIFEST | 1 | 920 octets |
Analyse de la chaîne de certificats
▼Certificat Information
| Produit | Microsoft® Windows® Operating System |
| Description | Microsoft Data Loss Prevention Service |
| Version du fichier | 4.18.23110.3 (9ebb3643d539a6fc4659898b1df3124d5da4c0a9) |
| Nom original | MpDlpService.exe |
| Date de signature | 11:55 PM 11/06/2023 (961 jours) |
| Statut de vérification | Signed |
| Signataires | Microsoft Windows Publisher; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010 |
| Contre-signataires | Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010 |
| Nom interne | MpDlpService.exe |
| Copyright | © Microsoft Corporation. All rights reserved. |
Résumé de la chaîne de certificats
Microsoft Windows Publisher #1
Principal
Période de validité: 2023-08-08 18:38:23 → 2024-08-07 18:38:23
Algorithme de signature: sha256RSA
Numéro de série:
33 00 00 04 51 99 0A 2A 60 F6 35 67 60 00 00 00 00 04 51
Microsoft Windows Production PCA 2011 #2
Chaîne
Période de validité: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Algorithme de signature: sha256RSA
Numéro de série:
61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3
Chaîne
Période de validité: 2023-05-25 19:12:27 → 2024-02-01 19:12:27
Algorithme de signature: sha256RSA
Numéro de série:
33 00 00 01 D4 E4 E9 03 2F C0 AC 69 AC 00 01 00 00 01 D4
Microsoft Time-Stamp PCA 2010 #4
Chaîne
Période de validité: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algorithme de signature: sha256RSA
Numéro de série:
33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.
- La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
- L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat
OK
Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne
Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :
Télécharger Anti-MalwareProtégez votre système
Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante
-
1
Analyses Rapides Hebdomadaires : Mettez un rappel pour lancer une analyse chaque dimanche. La plupart des infections sont détectées dans la première semaine, donc des vérifications régulières vous donnent la tranquillité d'esprit.
-
2
Mettez Tout à Jour : Ces fenêtres de mise à jour ennuyeuses existent pour une raison — elles corrigent des failles de sécurité. Windows, navigateurs, Adobe, Java — gardez-les tous à jour.
-
3
Téléchargez Intelligemment : Restez sur les sites officiels et les stores d'applications. Si une version "gratuite" d'un logiciel payant semble trop belle pour être vraie, elle vient probablement avec des extras indésirables.
-
4
Réfléchissez Avant de Cliquer : Les malwares adorent les pièces jointes et les liens "urgents". Même si un email semble venir de votre banque ou d'un ami, vérifiez les demandes suspectes par un autre canal.
Protection proactive
Ce fichier semble propre pour le moment, mais ça ne veut pas dire qu'il faut baisser la garde. De nouveaux malwares apparaissent quotidiennement, et même les fichiers légitimes peuvent être compromis après téléchargement. En cas de doute, vérifiez la source et cherchez une signature numérique.
Laisser un commentaire
Gridinsoft Anti-Malware
Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware
Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !
