Gridinsoft Logo

A Análise do Arquivo MsMpEng.exe (Antimalware Service Executable)

Atualizado 1 year ago
Verificado por Malware Check
MsMpEng.exe

Análise Técnica

Nome do Arquivo MsMpEng.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.144.174
Versão do Banco de Dados 2023-11-01 14:03:30 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
103,384
Tamanho do Arquivo (bytes)
2023-11-01
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
ca2de21d04a42228b707abce64ebbc8b
SHA1
85536ad6afee43b728ed12ee8cffca41f74f6446
SHA256
2ccb6063389f3512be2ef169e236c7474380c542abd82b4b6bcaa8dee2e3dcbe
SHA512
4ac30b417f90157d641fc3c29b2da36b95128ead0d44bc9c9c5b5bddf4ee2576549fd8332d03762b4d9c4f615e194d82881b353278d2639998f0db83ea05ea81
ImpHash
e568a0358c31b8910dc7fff649d3fe0d

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x14000b650
Tempo de Compilação 1993-01-18 16:54:13
Soma de Verificação 0x00027311 (Real: 0x00027311)
Versão do SO 10.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB MsMpEng.pdb
Assinatura Digital OK
Importações 12 bibliotecas
Exportações 0 funções
Recursos 2 Recursos
Seções 6 Seções

Assinaturas Digitais

Microsoft Windows Production PCA 2011 Microsoft Corporation (US)
Microsoft Root Certificate Authority 2010 Microsoft Corporation (US)

Informações de Versão

CompanyName Microsoft Corporation
FileDescription Antimalware Service Executable
FileVersion 4.18.1909.6 (WinBuild.160101.0800)
InternalName MsMpEng.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename MsMpEng.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 4.18.1909.6
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 58,498 bytes 58,880 bytes 6.30 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 68F82F39FEF09EFC8465E570E3715486
.rdata 0x00010000 22,798 bytes 23,040 bytes 4.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7A67D4B2B181C2D33FF4093335BFCF2F
.data 0x00016000 5,416 bytes 3,072 bytes 3.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C3319475D4B4077F1F464AAA353EBDE9
.pdata 0x00018000 3,936 bytes 4,096 bytes 4.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7DBB6118A0FB00C2C09CC948FF4CC273
.rsrc 0x00019000 2,584 bytes 3,072 bytes 4.37 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2F6C73E20C4D4B3C917915803ED764C3
.reloc 0x0001a000 352 bytes 512 bytes 4.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 10BB397BEC7F40CD6EB205A2D338C0E3

Análise de Recursos

Total de Recursos: 2 (2,421 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_VERSION 1 920 bytes
38%
RT_MANIFEST 1 1,501 bytes
62%

Análise da Cadeia de Certificados

Certificado #1
Assunto Microsoft Windows Publisher
Microsoft Corporation
US
Emissor Microsoft Windows Production PCA 2011
Número de Série 1137338007901849834341908124488013519159034390
Certificado #2
Assunto Microsoft Windows Production PCA 2011
Microsoft Corporation
US
Emissor Microsoft Root Certificate Authority 2010
Número de Série 458207203049816025202696
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware