Rapport d'analyse du fichier SearchProtocolHost exe (Microsoft Windows Search Protocol Host) Microsoft Corporation

Rapport d'analyse de SearchProtocolHost.exe (Microsoft Windows Search Protocol Host)

Mis à jour 2 months ago

Vérifié par Malaware Check

SearchProtocolHost.exe

Type de hachage	Valeur	Action
MD5	40718d05814c83eafd4cc2d8a89662b5
SHA1	b4b37ba76914ca9b951e4a6366d5e52430459005
SHA256	73cc70e86106fb3c862830105877af18015d39f4e719e44260d2682b212f8ce4
SHA512	853b0e3fed071b870a444ffbd40a98beadaebe2ee8d31c8e0be5189f0789529753aa2d05dae0325a797c47569648fc9c285b43b4fca8f25544474d472baa6550
ImpHash	8c356ea975557806a061fcb7cbf224b7

Type de hachage

Valeur

Action

MD5

40718d05814c83eafd4cc2d8a89662b5

SHA1

b4b37ba76914ca9b951e4a6366d5e52430459005

SHA256

73cc70e86106fb3c862830105877af18015d39f4e719e44260d2682b212f8ce4

SHA512

853b0e3fed071b870a444ffbd40a98beadaebe2ee8d31c8e0be5189f0789529753aa2d05dae0325a797c47569648fc9c285b43b4fca8f25544474d472baa6550

ImpHash

8c356ea975557806a061fcb7cbf224b7

Analyse PE

Informations de base

▼

Icône	Hachage: a60d07d70f34be772ec641eee732db82 Flou: badcff590785d887d9bf23d8a9b5d9cd dHash: 10f071f092e87890
Base d'image	`0x140000000`
Point d'entrée	`0x1400032f0`
Heure de compilation	2064-11-28 21:25:57
Somme de contrôle	0x00077352 (Réel: 0x00077352)
Version OS	10.0
Signatures PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Chemin PDB	`SearchProtocolHost.pdb`
Signature numérique	No valid SignedData structure was found.
Importations	43 bibliothèques
Exportations	0 fonctions
Ressources	16 Ressources
Sections	8 Sections

Informations de version

▼

CompanyName	Microsoft Corporation
FileDescription	Microsoft Windows Search Protocol Host
FileVersion	7.0.26100.3323 (WinBuild.160101.0800)
InternalName	SearchProtocolHost.exe
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	SearchProtocolHost.exe
ProductName	Windows® Search
ProductVersion	7.0.26100.3323
Translation	0x0409 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	255,221 bytes	258,048 bytes	6.18 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`17F02A452A2ACB04390815A194DA5571`
`fothk`	`0x00040000`	4,096 bytes	4,096 bytes	0.02 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E94C21DB11C2E2E13244F45C971E8CD6`
`.rdata`	`0x00041000`	87,046 bytes	90,112 bytes	4.62 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E4450AFE53C200B48F2717F506DB973A`
`.data`	`0x00057000`	9,984 bytes	8,192 bytes	1.87 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`47F342542F31C2DDA3112B25354E1805`
`.pdata`	`0x0005a000`	15,372 bytes	16,384 bytes	5.33 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8A2EA7457CD741A4640BB29BD08AF4A3`
`.didat`	`0x0005e000`	440 bytes	4,096 bytes	0.40 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C13F578778286595655AB2E61DD358AD`
`.rsrc`	`0x0005f000`	86,704 bytes	90,112 bytes	6.89 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`41C1501B196B213E2771F1E823A842DC`
`.reloc`	`0x00075000`	1,444 bytes	4,096 bytes	2.67 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`54315B1877FE43079782304405F2E8F8`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 16 (85,814 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	13	83,701 octets	97.5%
RT_GROUP_ICON	1	188 octets	0.2%
RT_VERSION	1	952 octets	1.1%
RT_MANIFEST	1	973 octets	1.1%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	Windows® Search
Description	Microsoft Windows Search Protocol Host
Version du fichier	7.0.26100.3323 (WinBuild.160101.0800)
Nom original	SearchProtocolHost.exe
Nom interne	SearchProtocolHost.exe
Copyright	© Microsoft Corporation. All rights reserved.

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Laisser un commentaire

Nom du fichier	SearchProtocolHost.exe
Type de fichier	PE32+ executable (console) x86-64, for MS Windows
Version du scanner	1.0.210.174
Version de la base de données	2025-03-11 04:00:40 UTC

Rapport d'analyse de SearchProtocolHost.exe (Microsoft Windows Search Protocol Host)

Analyse technique

Fichier propre

Scanner un autre fichier

Identification du fichier