Gridinsoft Logo

A Análise do Arquivo WmiApSrv.exe (WMI Performance Reverse Adapter)

Atualizado 2 days ago
Verificado por Malware Check
WmiApSrv.exe

Análise Técnica

Nome do Arquivo WmiApSrv.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.222.174
Versão do Banco de Dados 2025-08-01 19:00:17 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
204,800
Tamanho do Arquivo (bytes)
2025-08-01
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
c8e8165b05c0d529a117281f989b0605
SHA1
bf0e34f7ca8e8b96c550ca46d4b2c80ab52c8725
SHA256
989894cda89aa18f62d23ca0672486ec4bb51a934cace6820a469e685d60bd63
SHA512
158a1fdd01276b06d23e5d95ea685282bca2e8eff790aa146171e8796e95c31004c29c5e043900c240b601847efa2316b21c261b98a7c506c10dc04e37737a46
ImpHash
4334f3348ccc03846956880f91fec500

Análise PE

Informações Básicas

Base da Imagem 0x140000000
Ponto de Entrada 0x140001fa0
Tempo de Compilação 2004-03-12 15:26:57
Soma de Verificação 0x0003f108 (Real: 0x0003f108)
Versão do SO 10.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB WmiApSrv.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 27 bibliotecas
Exportações 193 funções
Recursos 3 Recursos
Seções 8 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription WMI Performance Reverse Adapter
FileVersion 10.0.26100.3624 (WinBuild.160101.0800)
InternalName WmiApSrv.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename WmiApSrv.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.3624
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 111,372 bytes 114,688 bytes 5.98 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 254671DA8D29D64769CCF312EADECE69
fothk 0x0001d000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4261DAD21C5007E46128C3E527FCBEED
.rdata 0x0001e000 53,632 bytes 57,344 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 259CD3D07DBDF17F0A73B6E5BFBF4256
.data 0x0002c000 6,304 bytes 4,096 bytes 4.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 00D6B491465E8EBE6AFD2875E915160F
.pdata 0x0002e000 7,092 bytes 8,192 bytes 4.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D2741B6FE1C6A1F7BA37D28D9EAA8241
.didat 0x00030000 296 bytes 4,096 bytes 0.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4F72CEF1F533049330E9E0CA27A82964
.rsrc 0x00031000 2,080 bytes 4,096 bytes 2.60 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 30B632D491C572C693C3DFDEA2D12163
.reloc 0x00032000 1,096 bytes 4,096 bytes 2.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ ECDBAC171746865EEE448E78E253C467

Análise de Recursos

Total de Recursos: 3 (1,830 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
MUI 1 200 bytes
10.9%
RT_VERSION 1 948 bytes
51.8%
RT_MANIFEST 1 682 bytes
37.3%

Análise da Cadeia de Certificados

Certificado Information
Produto Microsoft® Windows® Operating System
Descrição WMI Performance Reverse Adapter
Versão do Arquivo 10.0.26100.3624 (WinBuild.160101.0800)
Nome Original WmiApSrv.exe
Nome Interno WmiApSrv.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware