Rapport d'analyse de redist.x64.exe (Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532)

Mis à jour 1 month ago

Vérifié par Malaware Check

redist.x64.exe

Analyse technique

Nom du fichier	redist.x64.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner	1.0.216.174
Version de la base de données	2025-05-04 19:00:15 UTC

✓

Fichier propre

Aucune menace détectée par notre scanner

0%

Taux de détection

25,355,496

Taille du fichier (octets)

2025-05-04

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	077f0abdc2a3881d5c6c774af821f787
SHA1	c483f66c48ba83e99c764d957729789317b09c6b
SHA256	917c37d816488545b70affd77d6e486e4dd27e2ece63f6bbaaf486b178b2b888
SHA512	70a888d5891efd2a48d33c22f35e9178bd113032162dc5a170e7c56f2d592e3c59a08904b9f1b54450c80f8863bda746e431b396e4c1624b91ff15dd701bd939
ImpHash	1a5cdbf711fee14b077e599d13fddab2

Analyse PE

Informations de base

▼

Icône	Hachage: 88f05ea6c8d8a4845731c6d1991fa68b Flou: c98f96d6ffe5af8d4eb0870c1dc20826 dHash: b2e1b496a6cada72
Base d'image	`0x00400000`
Point d'entrée	`0x0042e06d`
Heure de compilation	2017-11-18 21:37:28
Somme de contrôle	0x0183208e (Réel: 0x0183208e)
Version OS	5.1
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Chemin PDB	`C:\agent\_work\8\s\build\ship\x86\burn.pdb`
Signature numérique	OK
Importations	8 bibliothèques ADVAPI32, USER32, OLEAUT32, GDI32, SHELL32, ole32, KERNEL32, RPCRT4
Exportations	0 fonctions
Ressources	5 Ressources
Sections	8 Sections

Informations de version

▼

CompanyName	Microsoft Corporation
FileDescription	Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532
FileVersion	14.36.32532.0
InternalName	setup
LegalCopyright	Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename	VC_redist.x64.exe
ProductName	Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532
ProductVersion	14.36.32532.0
Translation	0x0409 0x04e4

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	301,015 bytes	301,056 bytes	6.56 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`0AF0AED976D9788B8826C9A3231C6FE9`
`.rdata`	`0x0004b000`	125,684 bytes	125,952 bytes	5.11 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F3C726B1FD821276D2F89BADE78A51F6`
`.data`	`0x0006a000`	5,952 bytes	2,560 bytes	3.17 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F209E7387AEF138B4944B487B2F8CFDC`
`.wixburn`	`0x0006c000`	56 bytes	512 bytes	0.75 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`348AA0ECED868B1E4743F1F9DC5AC779`
`.tls`	`0x0006d000`	9 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.gfids`	`0x0006e000`	224 bytes	512 bytes	2.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D809509BC5AB771A9B57700EF6401FB3`
`.rsrc`	`0x0006f000`	15,132 bytes	15,360 bytes	5.50 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E5F062485964220EAA1804044750B134`
`.reloc`	`0x00073000`	15,756 bytes	15,872 bytes	6.78 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`64550F907643AEE4FBFF379239BC128C`

Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 5 (14,754 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	1	2,216 octets	15%
RT_MESSAGETABLE	1	10,248 octets	69.5%
RT_GROUP_ICON	1	20 octets	0.1%
RT_VERSION	1	1,036 octets	7%
RT_MANIFEST	1	1,234 octets	8.4%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532
Description	Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532
Version du fichier	14.36.32532.0
Nom original	VC_redist.x64.exe
Date de signature	09:43 AM 05/10/2023 (759 jours)
Statut de vérification	Signed
Signataires	Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Contre-signataires	Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nom interne	setup
Copyright	Copyright (c) Microsoft Corporation. All rights reserved.

Résumé de la chaîne de certificats

Microsoft Corporation #1 Principal

Période de validité: 2023-03-16 18:43:28 → 2024-03-14 18:43:28

Algorithme de signature: sha256RSA

Numéro de série: 33 00 00 03 4D 4E 91 A6 1A 28 B0 78 8F 00 00 00 00 03 4D

Microsoft Code Signing PCA 2011 #2 Chaîne

Période de validité: 2011-07-08 20:59:09 → 2026-07-08 21:09:09

Algorithme de signature: sha256RSA

Numéro de série: 61 0E 90 D2 00 00 00 00 00 03

Microsoft Time-Stamp Service #3 Chaîne

Période de validité: 2022-09-20 20:22:14 → 2023-12-14 20:22:14

Algorithme de signature: sha256RSA

Numéro de série: 33 00 00 01 B7 21 27 1A 07 A2 2A 86 46 00 01 00 00 01 B7

Microsoft Time-Stamp PCA 2010 #4 Chaîne

Période de validité: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Algorithme de signature: sha256RSA

Numéro de série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

Microsoft Corporation #5 Chaîne

Période de validité: 2023-02-16 20:10:08 → 2024-01-31 20:10:08

Algorithme de signature: sha256RSA

Numéro de série: 33 00 00 03 3E 63 3A 86 BF 41 73 D7 E0 00 00 00 00 03 3E

Microsoft Time-Stamp Service #6 Chaîne

Période de validité: 2022-09-20 20:22:11 → 2023-12-14 20:22:11

Algorithme de signature: sha256RSA

Numéro de série: 33 00 00 01 B5 AD 1A DF D7 85 70 6D 13 00 01 00 00 01 B5

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir

Gridinsoft Anti-Malware