Gridinsoft Logo
File Icon

A Análise do Arquivo ProcessExplorer64-17.05-CHSFIX2.exe (Sysinternals 进程资源管理器)

Atualizado 3 months ago
Verificado por Malware Check
ProcessExplorer64-17.05-CHSFIX2.exe

Análise Técnica

Nome do Arquivo ProcessExplorer64-17.05-CHSFIX2.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.226.174
Versão do Banco de Dados 2025-10-07 09:00:28 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
2,397,064
Tamanho do Arquivo (bytes)
2025-10-07
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
e27f6bdfb2a2b4ba1dea26362e639d0a
SHA1
f7c4b94017ac3ed6036102881001d46abf9ace5f
SHA256
4a2bbc899c538d895d6f534ca374f1c8819f257d393ed3668a827ae9028e721e
SHA512
33b0c60063672bc56471101a11b74df700e72745e4f0763f81f979894824402c72977538a0304a2ed4f8748e34f8ce4b5d67ffda8729720451f864c75ffdc9b7
ImpHash
74a352b7be38be736b4f1e0d51b66e8c

Análise PE

Informações Básicas

Ícone
Hash: 158dea441b55ee899edff9c4f3f45b56
Fuzzy: 9ddd7b3b82251b6e5e90f8ca47bd0db7
dHash: d6f0f8e8b0b2e6c6
Base da Imagem 0x140000000
Ponto de Entrada 0x1400e1d78
Tempo de Compilação 2023-07-13 14:54:36
Soma de Verificação 0x002517a0 (Real: 0x00258849)
Versão do SO 6.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB D:\a\1\s\exe\x64\Release\procexp64.pdb
Assinatura Digital The expected hash does not match the digest in SpcInfo
Importações 25 bibliotecas
Exportações 0 funções
Recursos 252 Recursos
Seções 7 Seções

Informações de Versão

CompanyName Sysinternals - www.sysinternals.com
FileDescription Sysinternals 进程资源管理器
FileVersion 17.05
InternalName 进程资源管理器
LegalCopyright 版权所有 (C) 1998-2023Mark Russinovich
LegalTrademarks 版权所有 (C) 1998-2023Mark Russinovich
OriginalFilename Procexp.exe
ProductName 进程资源管理器
ProductVersion 17.05
Translation 0x0804 0x03a8

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 1,159,374 bytes 1,159,680 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A346B1D92EFFCDF48C3DEDBB368FAB47
.rdata 0x0011d000 313,122 bytes 313,344 bytes 5.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9849BF22F4293431F302CB3CB8589EEC
.data 0x0016a000 265,940 bytes 54,272 bytes 2.97 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F5A99A47F9E7C660868B19A1706BE70B
.pdata 0x001ab000 40,896 bytes 40,960 bytes 6.06 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F70E5B4DB5A79CF5D5D993C7DC0437BA
_RDATA 0x001b5000 348 bytes 512 bytes 3.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DF29A87EB66A9141D95EA558F116A79B
.rsrc 0x001b6000 794,963 bytes 795,136 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9DBADDA76ABFC409FE97403B881975E2
.reloc 0x00279000 24,576 bytes 22,016 bytes 2.25 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2C8B228E83AC41F7523F90C37956E369

Análise de Recursos

Total de Recursos: 252 (781,144 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
BINRES 1 37,232 bytes
4.8%
INI 1 1,175 bytes
0.2%
RT_CURSOR 3 924 bytes
0.1%
RT_ICON 118 680,992 bytes
87.2%
RT_MENU 9 3,120 bytes
0.4%
RT_DIALOG 60 48,692 bytes
6.2%
RT_STRING 28 3,638 bytes
0.5%
RT_ACCELERATOR 3 480 bytes
0.1%
RT_GROUP_CURSOR 3 60 bytes
0%
RT_GROUP_ICON 24 1,796 bytes
0.2%
RT_VERSION 1 880 bytes
0.1%
RT_MANIFEST 1 2,155 bytes
0.3%

Análise da Cadeia de Certificados

Certificado Information
Produto 进程资源管理器
Descrição Sysinternals 进程资源管理器
Versão do Arquivo 17.05
Nome Original Procexp.exe
Data de Assinatura 02:54 PM 07/13/2023 (912 dias atrás)
Status de Verificação The digital signature of the object did not verify.
Assinantes Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Contra-assinantes Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Nome Interno 进程资源管理器
Copyright 版权所有 (C) 1998-2023Mark Russinovich
Resumo da Cadeia de Certificados
Microsoft Windows Hardware Compatibility Publisher #1 Principal
Período de Validade: 2023-02-02 22:57:29 → 2024-01-31 22:57:29
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 FB 12 D9 F7 7F CE E3 D2 8D 00 00 00 00 00 FB
Microsoft Windows Third Party Component CA 2012 #2 Cadeia
Período de Validade: 2012-04-18 23:48:38 → 2027-04-18 23:58:38
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0B AA C1 00 00 00 00 00 09
Microsoft Time-Stamp Service #3 Cadeia
Período de Validade: 2022-11-04 19:01:37 → 2024-02-02 19:01:37
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 C8 F9 B0 EE 67 ED EA 6B 46 00 01 00 00 01 C8
Microsoft Time-Stamp PCA 2010 #4 Cadeia
Período de Validade: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
Microsoft Corporation #5 Cadeia
Período de Validade: 2023-03-16 18:43:29 → 2024-03-14 18:43:29
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 03 4E B5 3C 7A C1 84 6F EB 2B 00 00 00 00 03 4E
Microsoft Code Signing PCA 2011 #6 Cadeia
Período de Validade: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #7 Cadeia
Período de Validade: 2022-11-04 19:01:28 → 2024-02-02 19:01:28
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 01 C2 FA 7D 87 0E 54 53 47 24 00 01 00 00 01 C2

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware