Gridinsoft Logo

Der executable.1156.exe (Spooler SubSystem App) Scan-Bericht

Aktualisiert 1 year ago
Geprüft von Malaware Check
executable.1156.exe

Technische Analyse

Dateiname executable.1156.exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.144.174
Datenbankversion 2023-11-01 00:03:12 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
559,104
Dateigröße (Bytes)
2023-11-01
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
277517f667e47c66aa5c1005cf1c108d
SHA1
7046d5f43ea035a6f9fb7a8ad7f3f94d6329d28d
SHA256
76926016c6251dc314887470c7796e8370aef830e5673729b37963e3b7de209e
SHA512
bf6398d33c2331f75ae40d2f5b583d8ab82099c884c0a20042774737a9adb069941211fe2e747e8e81267741dddc66a93e545287126f864af30dd257d6c7fe2c
ImpHash
631fdb37f5587bb06fab5c930edc4a1f

PE-Analyse

Grundlegende Informationen

Bildbasis 0xffc60000
Einstiegspunkt 0xffc6f1e0
Kompilierungszeit 2010-11-20 11:45:43
Prüfsumme 0x0008e6ab (Tatsächlich: 0x0008dc7e)
OS-Version 6.1
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 9 Bibliotheken
msvcrt, ntdll, API-MS-Win-Core-LocalRegistry-L1-1-0, API-MS-WIN-Service-Core-L1-1-0, RPCRT4, KERNEL32, USER32, POWRPROF, DNSAPI
Exporte 220 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 6 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Spooler SubSystem App
FileVersion 6.1.7601.17514 (win7sp1_rtm.101119-1850)
InternalName spoolsv.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename spoolsv.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 6.1.7601.17514
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 307,888 bytes 308,224 bytes 2.63 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 88140FC73E5F72F0882BF348DB628215
.rdata 0x0004d000 204,800 bytes 204,800 bytes 1.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 42BBF4684A798EE97C4AE1D6FFB81063
.data 0x0007f000 8,320 bytes 7,680 bytes 2.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 565C711F6C0509C46CD71BDBABFEF7EE
.pdata 0x00082000 22,644 bytes 23,040 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC2432B0C085142AD707ED2EF20D3D0F
.rsrc 0x00088000 2,064 bytes 2,560 bytes 3.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CFC8B0B0EAA3AA3887EFDF6461DFD834
.reloc 0x00089000 11,348 bytes 11,776 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 09619CAD959A5C220C87F12082613988

Ressourcenanalyse

Gesamtressourcen: 3 (1,818 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
MUI 1 200 Bytes
11%
RT_VERSION 1 920 Bytes
50.6%
RT_MANIFEST 1 698 Bytes
38.4%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung Spooler SubSystem App
Dateiversion 6.1.7601.17514 (win7sp1_rtm.101119-1850)
Originalname spoolsv.exe
Interner Name spoolsv.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware