Gridinsoft Logo
File Icon

A Análise do Arquivo splwow64.exe (Print driver host for applications)

Atualizado 2 days ago
Verificado por Malware Check
splwow64.exe

Análise Técnica

Nome do Arquivo splwow64.exe
Tipo de Arquivo
PE32+ executable (GUI) x86-64, for MS Windows
Versão do Scanner 1.0.218.174
Versão do Banco de Dados 2025-06-23 09:00:35 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
245,760
Tamanho do Arquivo (bytes)
2025-06-23
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
21a0271136c0cb4ebaf408aadcf5c56e
SHA1
0829e7a9dd8e07e7d7bb424758b21b2e29616f90
SHA256
c60a1a281813bdf151931b4f4c634bb4d1828f54084883cc118efd3fdbe22a93
SHA512
b7a783061679ce3958b2c16d4aaa88bb1eea0ef80c50a4524abb130263d0a8d34ee86991d1837cd034ac8e6ba17af18285f0678df13763bbdd0ab7376464e815
ImpHash
9230112d8c67ca57ddd63b864b846399

Análise PE

Informações Básicas

Ícone
Hash: 0b11798f2585222f1f59cdcbac681ee3
Fuzzy: 90c34561fc380f0e17dda65a9a6414fb
dHash: 48c4c1c08ecf6c00
Base da Imagem 0x140000000
Ponto de Entrada 0x140001ea0
Tempo de Compilação 2061-04-19 14:20:50
Soma de Verificação 0x000445dd (Real: 0x000445dd)
Versão do SO 10.0
Assinaturas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Caminho PDB splwow64.pdb
Assinatura Digital No valid SignedData structure was found.
Importações 8 bibliotecas
ADVAPI32, KERNEL32, USER32, msvcrt, WINSPOOL, RPCRT4, api-ms-win-core-com-l1-1-0, ntdll
Exportações 0 funções
Recursos 16 Recursos
Seções 8 Seções

Informações de Versão

CompanyName Microsoft Corporation
FileDescription Print driver host for applications
FileVersion 10.0.26100.4202 (WinBuild.160101.0800)
InternalName splwow64.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename splwow64.exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.4202
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 117,132 bytes 118,784 bytes 6.22 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FD7195519F2C9CF037282B4CBEE19BDD
fothk 0x0001e000 4,096 bytes 4,096 bytes 0.02 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 07895C34BBA78EF79C3DD1BE42EFF618
.rdata 0x0001f000 35,976 bytes 36,864 bytes 4.58 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BCD91B390F5F28D59DFD125C9F739CEA
.data 0x00028000 4,768 bytes 4,096 bytes 0.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 351C42D06C969336FB2F8CBA137965AA
.pdata 0x0002a000 5,340 bytes 8,192 bytes 3.79 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EE8BB536441ACC99C4851698F9EEED26
.didat 0x0002c000 72 bytes 4,096 bytes 0.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2E5BFB96556ABE06110B24764FE937A7
.rsrc 0x0002d000 58,464 bytes 61,440 bytes 6.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F4A1E855451F5DA0FE0C42DE4B94653E
.reloc 0x0003c000 984 bytes 4,096 bytes 1.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9FDDD89C143227689F94B15F22A8F344

Análise de Recursos

Total de Recursos: 16 (57,574 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 13 55,112 bytes
95.7%
RT_GROUP_ICON 1 188 bytes
0.3%
RT_VERSION 1 956 bytes
1.7%
RT_MANIFEST 1 1,318 bytes
2.3%

Análise da Cadeia de Certificados

Certificado Information
Produto Microsoft® Windows® Operating System
Descrição Print driver host for applications
Versão do Arquivo 10.0.26100.4202 (WinBuild.160101.0800)
Nome Original splwow64.exe
Nome Interno splwow64.exe
Copyright © Microsoft Corporation. All rights reserved.

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware