Gridinsoft Logo

Rapport d'analyse de App_Installer.exe (PWA Identity Proxy Host)

Mis à jour 26 days ago
Vérifié par Malware Check
App_Installer.exe

Analyse technique

Nom du fichier App_Installer.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.231.174
Version de la base de données 2025-12-14 14:00:23 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
1,466,432
Taille du fichier (octets)
2025-12-14
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
a1aeebf67be219f2dbf9e586ac6f63d4
SHA1
c5f245f3830bd04f805de237ee084beac5c2494a
SHA256
b4d8d2fa3c9abd1d40d80519cb058e1bb5fc2fc30448d47395dd9de1ce479a08
SHA512
1a013185d78ed6275859386a57e61dcd6df8f000f854741dc48e297629b3b5d8850235f53f5275fab7bd5cc50b6edc8e12a9932a4b3bf051ce3d7399a0121f18
ImpHash
5cfe96a30fb948a2480a91f1ee68b283

Analyse PE

Informations de base

Base d'image 0x140000000
Point d'entrée 0x1400ac910
Heure de compilation 2025-07-30 23:36:41
Somme de contrôle 0x00168dfb (Réel: 0x00168dfb)
Version OS 10.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Chemin PDB identity_helper.exe.pdb
Signature numérique OK
Importations 10 bibliothèques
msedge_elf, ADVAPI32, dbghelp, USER32, KERNEL32, api-ms-win-core-winrt-l1-1-0, ole32, SHELL32, OLEAUT32, WINMM
Exportations 1 fonctions
Ressources 1 Ressources
Sections 9 Sections

Informations de version

CompanyName Microsoft Corporation
CompanyShortName Microsoft
FileDescription PWA Identity Proxy Host
FileVersion 138.0.3351.121
InternalName PWA Identity Proxy Host
LegalCopyright Copyright Microsoft Corporation. All rights reserved.
OriginalFilename identity_helper.exe
ProductName Microsoft Edge
ProductVersion 138.0.3351.121
UpstreamVersion @UPSTREAM_VERSION_NUMBER_STRING@
LanguageId @LANGUAGE_STRING@
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 1,153,734 bytes 1,154,048 bytes 6.57 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ABA5DE8D825A2CA1EDB410D5FD31AE87
.rdata 0x0011b000 189,036 bytes 189,440 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 498FF32CDC3BDABE21632C2E95FC0636
.data 0x0014a000 123,036 bytes 59,392 bytes 1.23 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0043195D74E6DC6A00153FF96A7F5178
.pdata 0x00169000 42,324 bytes 42,496 bytes 5.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8687FB0CED902BBC9BDF162C9208BF5E
.fptable 0x00174000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.tls 0x00175000 545 bytes 1,024 bytes 0.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 46C4FEFD03F35EEB358636E8F59C058A
_RDATA 0x00176000 500 bytes 512 bytes 4.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2A2F075977F6BE84086084636CF0E07D
.rsrc 0x00177000 1,216 bytes 1,536 bytes 2.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CF9BAC7BF4D2A181DA3167BC092B6A28
.reloc 0x00178000 6,012 bytes 6,144 bytes 5.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B675B47C9F8259CF1E036708508C8C80
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 1 (1,116 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_VERSION 1 1,116 octets
100%

Analyse de la chaîne de certificats

Certificat Information
Produit Microsoft Edge
Description PWA Identity Proxy Host
Version du fichier 138.0.3351.121
Nom original identity_helper.exe
Date de signature 07:01 AM 07/31/2025 (163 jours)
Statut de vérification Signed
Signataires Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Contre-signataires Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nom interne PWA Identity Proxy Host
Copyright Copyright Microsoft Corporation. All rights reserved.
Résumé de la chaîne de certificats
Microsoft Corporation #1 Principal
Période de validité: 2025-05-15 18:49:10 → 2026-05-15 18:49:10
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 04 7F 2F 42 2A 73 53 08 DE EA 00 00 00 00 04 7F
Microsoft Code Signing PCA 2011 #2 Chaîne
Période de validité: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algorithme de signature: sha256RSA
Numéro de série: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Chaîne
Période de validité: 2024-07-25 18:31:19 → 2025-10-22 18:31:19
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 01 FF 12 38 7C F7 C1 65 D6 A1 00 01 00 00 01 FF
Microsoft Time-Stamp PCA 2010 #4 Chaîne
Période de validité: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware