Gridinsoft Logo
File Icon

Rapport d'analyse de Autoruns.exe (Autostart program viewer)

Mis à jour 5 months ago
Vérifié par Malware Check
Autoruns.exe

Analyse technique

Nom du fichier Autoruns.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.205.174
Version de la base de données 2025-01-26 13:00:53 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
1,758,240
Taille du fichier (octets)
2025-01-26
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
61506280fc7e663db6715ac2206af6d4
SHA1
3b42f1e497c909d48343768b58e9e5222d540330
SHA256
f41051697b220757f3612ecd00749b952ce7bcaadd9dc782d79ef0338e45c3b6
SHA512
4343ace3777173fbf68c501d15011fec940f9f3eea7206712f9934bab432d15753b4c6c0369eb14b8341221992f964c5a37c23a655255572b1a13cde717b2472
ImpHash
fc18756ef5e758178da800fd88864516

Analyse PE

Informations de base

Icône
Hachage: 91e975795d886072f6ff7d54d5b77cce
Flou: 15c350e6005130543f277ef05b901281
dHash: 8080b2cacacab4ca
Base d'image 0x00400000
Point d'entrée 0x0047e65d
Heure de compilation 2024-02-01 10:45:10
Somme de contrôle 0x001b8266 (Réel: 0x001b8266)
Version OS 6.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB D:\a\1\s\Win32\Release\Autoruns.pdb
Signature numérique OK
Importations 16 bibliothèques
Exportations 0 fonctions
Ressources 246 Ressources
Sections 5 Sections

Informations de version

CompanyName Sysinternals - www.sysinternals.com
FileDescription Autostart program viewer
FileVersion 14.11
InternalName Sysinternals Autoruns
LegalCopyright Copyright (C) 2002-2024 Mark Russinovich
OriginalFilename autoruns.exe
ProductName Sysinternals autoruns
ProductVersion 14.11
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 728,320 bytes 728,576 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 024E6C28A7E58E855E2A1A09603CCCC5
.rdata 0x000b3000 201,156 bytes 201,216 bytes 4.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6349048E4B4DE5688A921127125C9997
.data 0x000e5000 109,172 bytes 30,720 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3EDBC68B1E4F090D0E956FDF042254E6
.rsrc 0x00100000 744,056 bytes 744,448 bytes 4.51 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 24C8395B76EA3F6E02400DEFEDABF557
.reloc 0x001b6000 41,796 bytes 41,984 bytes 6.63 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C7ACB18A6E3B7042BF57538BA2085053
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 246 (731,753 octets)
Type de ressource Nombre Taille totale Pourcentage
AFX_DIALOG_LAYOUT 6 12 octets
0%
INI 1 1,175 octets
0.2%
RT_ICON 159 715,422 octets
97.8%
RT_MENU 2 2,048 octets
0.3%
RT_DIALOG 6 2,444 octets
0.3%
RT_STRING 15 4,812 octets
0.7%
RT_ACCELERATOR 1 176 octets
0%
RT_GROUP_ICON 54 2,550 octets
0.3%
RT_VERSION 1 848 octets
0.1%
RT_MANIFEST 1 2,266 octets
0.3%

Analyse de la chaîne de certificats

Certificat Information
Produit Sysinternals autoruns
Description Autostart program viewer
Version du fichier 14.11
Nom original autoruns.exe
Date de signature 10:45 AM 02/01/2024 (535 jours)
Statut de vérification Signed
Signataires Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Contre-signataires Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nom interne Sysinternals Autoruns
Copyright Copyright (C) 2002-2024 Mark Russinovich
Résumé de la chaîne de certificats
Microsoft Corporation #1 Principal
Période de validité: 2023-11-16 19:09:00 → 2024-11-14 19:09:00
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 03 AF 30 40 0E 4C A3 4D 05 41 00 00 00 00 03 AF
Microsoft Code Signing PCA 2011 #2 Chaîne
Période de validité: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algorithme de signature: sha256RSA
Numéro de série: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Chaîne
Période de validité: 2023-05-25 19:12:18 → 2024-02-01 19:12:18
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 01 D1 B2 5B 40 28 6C 2E D2 45 00 01 00 00 01 D1
Microsoft Time-Stamp PCA 2010 #4 Chaîne
Période de validité: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algorithme de signature: sha256RSA
Numéro de série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

OK

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware