Gridinsoft Logo
File Icon

Rapport d'analyse de WmiPrvSE.exe (WMI Provider Host)

Mis à jour 2 months ago
Vérifié par Malaware Check
WmiPrvSE.exe

Analyse technique

Nom du fichier WmiPrvSE.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.210.174
Version de la base de données 2025-03-13 01:00:47 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
496,640
Taille du fichier (octets)
2025-03-13
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
8bb61c2b1e34ff3c778cf150bdf08238
SHA1
7f530281c5ba86b81ae4230dab1617cb55260d9e
SHA256
8bbdead7357af7bf0efe397f9fd7e0ec578755eb8bdbaa65ae4f28ef00087ad5
SHA512
47572ee5b9ea8b9b74bea7f89b8051c34a8b759f43b78c7bb1d656e3f97e50cde01145e9fa0f81812d438d46898185f0eb009f17164896adcbd02d964d31fb3b
ImpHash
b71cb3ac5c352bec857c940cbc95f0f3

Analyse PE

Informations de base

Icône
Hachage: 81efaa3201546b9fd3931797164009f9
Flou: 3addf73e3fc2088b87d083046523edfb
dHash: e0e1e4aebcaec820
Base d'image 0x140000000
Point d'entrée 0x140012580
Heure de compilation 2030-06-25 11:57:30
Somme de contrôle 0x0007eea2 (Réel: 0x0007eea2)
Version OS 10.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB WmiPrvSE.pdb
Signature numérique No valid SignedData structure was found.
Importations 26 bibliothèques
Exportations 0 fonctions
Ressources 16 Ressources
Sections 7 Sections

Informations de version

CompanyName Microsoft Corporation
FileDescription WMI Provider Host
FileVersion 10.0.19041.3636 (WinBuild.160101.0800)
InternalName Wmiprvse.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename Wmiprvse.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.3636
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 291,100 bytes 291,328 bytes 6.24 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0AD0FC139055F5E3C298BCAC0BD39B76
.rdata 0x00049000 113,740 bytes 114,176 bytes 4.39 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AAB52CF373BC35C660C145EF59F6E500
.data 0x00065000 9,608 bytes 7,168 bytes 4.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9531B50677D990B180DB7CB181781D54
.pdata 0x00068000 14,028 bytes 14,336 bytes 5.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E6FBC64DD68FA0B907FD8836E4C7C5F0
.didat 0x0006c000 472 bytes 512 bytes 2.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A5BB09B2DE6F97A9D77283C20E4247C4
.rsrc 0x0006d000 64,072 bytes 64,512 bytes 6.83 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3D8B58799E194A2D2F8C30FC1E4F886A
.reloc 0x0007d000 3,328 bytes 3,584 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6161D22BFEE5D6E2C919C6A26970263A
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 16 (63,154 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 13 61,384 octets
97.2%
RT_GROUP_ICON 1 188 octets
0.3%
RT_VERSION 1 920 octets
1.5%
RT_MANIFEST 1 662 octets
1%

Analyse de la chaîne de certificats

Certificat Information
Produit Microsoft® Windows® Operating System
Description WMI Provider Host
Version du fichier 10.0.19041.3636 (WinBuild.160101.0800)
Nom original Wmiprvse.exe
Nom interne Wmiprvse.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware