Gridinsoft Logo
File Icon

Rapport d'analyse de wintrust.dll (Microsoft Trust Verification APIs)

Mis à jour 2 days ago
Vérifié par Malware Check
wintrust.dll

Analyse technique

Nom du fichier wintrust.dll
Type de fichier
PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Version du scanner 1.0.219.174
Version de la base de données 2025-06-30 21:00:25 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
382,712
Taille du fichier (octets)
2025-06-30
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
b7a38368a52ff07d875e6465bd7ee26a
SHA1
99d5ea14e5ef16fc997e09f681eaad39bc5c6f61
SHA256
8c6c791e8db8728f9a610def238c61be054bfa3de487bf6ab037130a61a3ef19
SHA512
5a3b474f6b8731067f3a149fde53f9216cb8fb81ef5bb0aa4a622c7ceb7c4b8b65fdb91167d2a179b8c4e52a3761a42f5d06ddca2d935704d33db6f0ad7b3275
ImpHash
535395085773d709ddd7a1de7e97336e

Analyse PE

Informations de base

Icône
Hachage: def0ffb52e91fe4435c11192245069f1
Flou: 562af4a460fff613b0973ccd3228deaf
dHash: 01cec692b694c002
Base d'image 0x180000000
Point d'entrée 0x1800110c0
Heure de compilation 2001-06-20 23:26:45
Somme de contrôle 0x00064bf7 (Réel: 0x0006459f)
Version OS 10.0
Signatures PEiD PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Chemin PDB wintrust.pdb
Signature numérique The expected hash does not match the digest in SpcInfo
Importations 34 bibliothèques
Exportations 159 fonctions
Ressources 5 Ressources
Sections 7 Sections

Informations de version

CompanyName Microsoft Corporation
FileDescription Microsoft Trust Verification APIs
FileVersion 10.0.19041.630 (WinBuild.160101.0800)
InternalName WINTRUST.DLL
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename WINTRUST.DLL
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.630
OleSelfRegister
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 267,667 bytes 267,776 bytes 6.24 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A052C6876AA08D6FB52C5EC4A8F166AF
.rdata 0x00043000 75,802 bytes 76,288 bytes 5.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F1ACC33D3E3FA35EDE07F597BE8EAE87
.data 0x00056000 4,713 bytes 1,024 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 24FAD150779231C73B90301E1DE8F230
.pdata 0x00058000 13,092 bytes 13,312 bytes 5.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9CDDA6BD8F25DAF8A375B0BCF567D790
.didat 0x0005c000 1,512 bytes 1,536 bytes 3.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B3533DF7A21542D66B001638CC6595B4
.rsrc 0x0005d000 7,792 bytes 8,192 bytes 5.28 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0B0B854D1DD82492F1897DA2BB2F18EF
.reloc 0x0005f000 1,240 bytes 1,536 bytes 4.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 25D797CA9A50F8D23D12120A4007EE7E

Analyse des ressources

Total des ressources: 5 (7,374 octets)
Type de ressource Nombre Taille totale Pourcentage
MSTESTROOT 2 5,618 octets
76.2%
RT_ICON 1 744 octets
10.1%
RT_GROUP_ICON 1 20 octets
0.3%
RT_VERSION 1 992 octets
13.5%

Analyse de la chaîne de certificats

Certificat Information
Produit Microsoft® Windows® Operating System
Description Microsoft Trust Verification APIs
Version du fichier 10.0.19041.630 (WinBuild.160101.0800)
Nom original WINTRUST.DLL
Date de signature 11:25 AM 11/05/2020 (1700 jours)
Statut de vérification The digital signature of the object did not verify.
Signataires Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
Contre-signataires Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nom interne WINTRUST.DLL
Copyright © Microsoft Corporation. All rights reserved.
Résumé de la chaîne de certificats
Microsoft Code Verification Root #1 Principal
Période de validité: 2005-11-01 13:46:46 → 2025-11-01 13:54:03
Algorithme de signature: sha1RSA
Numéro de série: 72 94 04 10 1F 3E 0C A3 47 83 7F CA 17 5A 84 38
Microsoft Testing Root Certificate Authority 2010 #2 Chaîne
Période de validité: 2010-06-17 20:58:02 → 2035-06-17 21:04:11
Algorithme de signature: sha256RSA
Numéro de série: 74 45 C8 78 4E 0C C9 96 4A B4 2F BC DA 29 E1 BC
Microsoft Test Root Authority #3 Chaîne
Période de validité: 1999-01-10 07:00:00 → 2020-12-31 07:00:00
Algorithme de signature: md5RSA
Numéro de série: 5F EA 4F D2 F2 1D 43 10 B6 E8 54 3E D8 95 26 18
Microsoft Windows #4 Chaîne
Période de validité: 2020-03-04 18:30:39 → 2021-03-03 18:30:39
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 02 66 BD 15 80 EF A7 5C D6 D3 00 00 00 00 02 66
Microsoft Windows Production PCA 2011 #5 Chaîne
Période de validité: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
Algorithme de signature: sha256RSA
Numéro de série: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #6 Chaîne
Période de validité: 2019-11-13 21:40:34 → 2021-02-11 21:40:34
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 01 17 31 60 7E 07 76 31 9E 09 00 00 00 00 01 17
Microsoft Time-Stamp PCA 2010 #7 Chaîne
Période de validité: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Algorithme de signature: sha256RSA
Numéro de série: 61 09 81 2A 00 00 00 00 00 02

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware