A Análise do Arquivo jhi_service.exe (Intel(R) Dynamic Application Loader Host Interface)

Atualizado 3 days ago

Verificado por Malware Check

jhi_service.exe

Análise Técnica

Nome do Arquivo	jhi_service.exe
Tipo de Arquivo	PE32+ executable (console) x86-64, for MS Windows
Versão do Scanner	1.0.219.174
Versão do Banco de Dados	2025-07-07 00:00:19 UTC

✓

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%

Taxa de Detecção

630,288

Tamanho do Arquivo (bytes)

2025-07-07

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	aa60e56d61cd48ce89b04e15e92c863d
SHA1	85d762679b75419e34cf4bd4cc5e9877d013c340
SHA256	3a927d6b43121450a05c2a107e74ca797fac04ef7d62482770d1b101ee29c117
SHA512	63fb04346cd4898d555443d021a88070805a87430bc4246d81554b0971e2cd4e651e612c46b39010310431d032880e9005c33ad8e7808dffc40624239ede256c
ImpHash	e633540196c51ee96c98a3f268b25cf0

Análise PE

Informações Básicas

▼

Base da Imagem	`0x140000000`
Ponto de Entrada	`0x140039620`
Tempo de Compilação	2024-03-31 11:02:02
Soma de Verificação	0x000a3dae (Real: 0x000a3dae)
Versão do SO	6.0
Assinaturas PEiD	`PE32+ executable (console) x86-64, for MS Windows`
Caminho PDB	`D:\Intel\Developer\8814\p4\988823519\drivers\JHI\VisualStudio\bin\x64\Universal_Release\jhi_service.pdb`
Assinatura Digital	OK
Importações	8 bibliotecas KERNEL32, ADVAPI32, WS2_32, OLE32, SETUPAPI, RPCRT4, api-ms-win-devices-config-l1-1-1, OLEAUT32
Exportações	1 funções
Recursos	3 Recursos
Seções	7 Seções

Informações de Versão

▼

CompanyName	Intel Corporation
FileDescription	Intel(R) Dynamic Application Loader Host Interface
FileVersion	1.46.2024.0221
LegalCopyright	Copyright © 2010-2024, Intel Corporation. All rights reserved.
OriginalFilename	jhi_service.exe
ProductName	Intel(R) Dynamic Application Loader Host Interface
ProductVersion	1.46.2024.0221
Translation	0x0409 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	422,878 bytes	422,912 bytes	6.44 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`4860349E5111C586166092E9F444C88A`
`.rdata`	`0x00069000`	148,346 bytes	148,480 bytes	5.40 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7DB337BDC24188E2F8216510FCD46206`
`.data`	`0x0008e000`	24,204 bytes	7,680 bytes	3.06 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7C6BFD2AE83DF3E6F10B1C402B34A600`
`.pdata`	`0x00094000`	20,952 bytes	20,992 bytes	5.78 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7D58571FEC4B153FF4FE60D9BDDED2A8`
`_RDATA`	`0x0009a000`	148 bytes	512 bytes	1.45 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`E08FFC30530E38D31D6EB3DE7D4ADFEE`
`.rsrc`	`0x0009b000`	4,168 bytes	4,608 bytes	3.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`FAC666798C34A6BA8AA3727AA2DE8992`
`.reloc`	`0x0009d000`	4,036 bytes	4,096 bytes	5.42 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`DF9DCB90012AE70187DE61070EEF7B7E`

Análise de Recursos

▼

Total de Recursos: 3 (3,925 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_MESSAGETABLE	1	2,608 bytes	66.4%
RT_VERSION	1	936 bytes	23.8%
RT_MANIFEST	1	381 bytes	9.7%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	Intel(R) Dynamic Application Loader Host Interface
Descrição	Intel(R) Dynamic Application Loader Host Interface
Versão do Arquivo	1.46.2024.0221
Nome Original	jhi_service.exe
Data de Assinatura	11:03 AM 03/31/2024 (465 dias atrás)
Status de Verificação	Signed
Assinantes	Intel Corporation; Sectigo Public Code Signing CA R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
Contra-assinantes	Sectigo RSA Time Stamping Signer #4; Sectigo RSA Time Stamping CA; Sectigo
Copyright	Copyright © 2010-2024, Intel Corporation. All rights reserved.

Resumo da Cadeia de Certificados

Sectigo Public Code Signing Root R46 #1 Principal

Período de Validade: 2021-05-25 00:00:00 → 2028-12-31 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16

Intel Corporation #2 Cadeia

Período de Validade: 2024-03-13 00:00:00 → 2025-03-13 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: FE 5C D4 95 01 8A 65 17 A4 D0 4E F8 7B 6B 93 3A

Sectigo Public Code Signing CA R36 #3 Cadeia

Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 62 1D 6D 0C 52 01 9E 3B 90 79 15 20 89 21 1C 0A

Sectigo RSA Time Stamping Signer #4 #4 Cadeia

Período de Validade: 2023-05-03 00:00:00 → 2034-08-02 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 39 4C 25 E1 7C A0 6D 27 A8 65 E2 3B D9 1D 22 D4

Sectigo RSA Time Stamping CA #5 Cadeia

Período de Validade: 2019-05-02 00:00:00 → 2038-01-18 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 30 0F 6F AC DD 66 98 74 7C A9 46 36 A7 78 2D B9

Microsoft Windows Hardware Compatibility Publisher #6 Cadeia

Período de Validade: 2023-09-14 19:14:23 → 2024-09-04 19:14:23

Algoritmo de Assinatura: sha256RSA

Número de Série: 33 00 00 01 09 5E DE A2 12 7E 92 81 CC 00 00 00 00 01 09

Microsoft Windows Third Party Component CA 2012 #7 Cadeia

Período de Validade: 2012-04-18 23:48:38 → 2027-04-18 23:58:38

Algoritmo de Assinatura: sha256RSA

Número de Série: 61 0B AA C1 00 00 00 00 00 09

Microsoft Time-Stamp Service #8 Cadeia

Período de Validade: 2023-10-12 19:07:35 → 2025-01-10 19:07:35

Algoritmo de Assinatura: sha256RSA

Número de Série: 33 00 00 01 E5 8F 6A C0 F3 3D B4 0B A3 00 01 00 00 01 E5

Microsoft Time-Stamp PCA 2010 #9 Cadeia

Período de Validade: 2021-09-30 18:22:25 → 2030-09-30 18:32:25

Algoritmo de Assinatura: sha256RSA

Número de Série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora

Gridinsoft Anti-Malware