El Análisis del Archivo MsMpEng.exe (Antimalware Service Executable)

Actualizado 2 years ago

Verificado por Malware Check

MsMpEng.exe

Análisis Técnico

Nombre del Archivo	MsMpEng.exe
Tipo de Archivo	PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner	1.0.144.174
Versión de la Base de Datos	2023-11-01 14:03:30 UTC

✓

Archivo Limpio

No se detectaron amenazas por nuestro escáner

Tasa de Detección

103,384

Tamaño del Archivo (bytes)

2023-11-01

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	ca2de21d04a42228b707abce64ebbc8b
SHA1	85536ad6afee43b728ed12ee8cffca41f74f6446
SHA256	2ccb6063389f3512be2ef169e236c7474380c542abd82b4b6bcaa8dee2e3dcbe
SHA512	4ac30b417f90157d641fc3c29b2da36b95128ead0d44bc9c9c5b5bddf4ee2576549fd8332d03762b4d9c4f615e194d82881b353278d2639998f0db83ea05ea81
ImpHash	e568a0358c31b8910dc7fff649d3fe0d

Análisis PE

Información Básica

▼

Base de Imagen	`0x140000000`
Punto de Entrada	`0x14000b650`
Tiempo de Compilación	1993-01-18 16:54:13
Suma de Verificación	0x00027311 (Real: 0x00027311)
Versión del SO	10.0
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Ruta PDB	`MsMpEng.pdb`
Firma Digital	OK
Importaciones	12 bibliotecas
Exportaciones	0 funciones
Recursos	2 Recursos
Secciones	6 Secciones

Firmas Digitales

▼

Microsoft Windows Production PCA 2011	Microsoft Corporation (US)
Microsoft Root Certificate Authority 2010	Microsoft Corporation (US)

Información de Versión

▼

CompanyName	Microsoft Corporation
FileDescription	Antimalware Service Executable
FileVersion	4.18.1909.6 (WinBuild.160101.0800)
InternalName	MsMpEng.exe
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	MsMpEng.exe
ProductName	Microsoft® Windows® Operating System
ProductVersion	4.18.1909.6
Translation	0x0409 0x04b0

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	58,498 bytes	58,880 bytes	6.30 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`68F82F39FEF09EFC8465E570E3715486`
`.rdata`	`0x00010000`	22,798 bytes	23,040 bytes	4.16 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7A67D4B2B181C2D33FF4093335BFCF2F`
`.data`	`0x00016000`	5,416 bytes	3,072 bytes	3.98 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`C3319475D4B4077F1F464AAA353EBDE9`
`.pdata`	`0x00018000`	3,936 bytes	4,096 bytes	4.80 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7DBB6118A0FB00C2C09CC948FF4CC273`
`.rsrc`	`0x00019000`	2,584 bytes	3,072 bytes	4.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2F6C73E20C4D4B3C917915803ED764C3`
`.reloc`	`0x0001a000`	352 bytes	512 bytes	4.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`10BB397BEC7F40CD6EB205A2D338C0E3`

Análisis de Recursos

▼

Total de Recursos: 2 (2,421 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_VERSION	1	920 bytes	38%
RT_MANIFEST	1	1,501 bytes	62%

Análisis de la Cadena de Certificados

▼

Certificado #1

Sujeto	Microsoft Windows Publisher Microsoft Corporation US
Emisor	Microsoft Windows Production PCA 2011
Número de Serie	`1137338007901849834341908124488013519159034390`

Certificado #2

Sujeto	Microsoft Windows Production PCA 2011 Microsoft Corporation US
Emisor	Microsoft Root Certificate Authority 2010
Número de Serie	`458207203049816025202696`

Estado de Verificación del Certificado

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

1
Escaneos Rápidos Semanales: Ponga un recordatorio para ejecutar un escaneo cada domingo. La mayoría de las infecciones se detectan dentro de la primera semana, así que las revisiones regulares le dan tranquilidad.
2
Actualice Todo: Esas molestas ventanas de actualización existen por una razón — parchean agujeros de seguridad. Windows, navegadores, Adobe, Java — manténgalos todos al día.
3
Descargue Inteligentemente: Quédese con sitios web oficiales y tiendas de aplicaciones. Si una versión "gratuita" de software de pago suena demasiado buena para ser verdad, probablemente viene con extras no deseados.
4
Piense Antes de Hacer Clic: El malware adora los archivos adjuntos de correo y los enlaces "urgentes". Incluso si un correo parece ser de su banco o un amigo, verifique las solicitudes sospechosas a través de un canal diferente.

Protección Proactiva

Este archivo se ve limpio ahora mismo, pero eso no significa que deba bajar la guardia. Nuevo malware aparece diariamente, e incluso archivos legítimos pueden ser comprometidos después de la descarga. En caso de duda, verifique la fuente y busque una firma digital.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Signed in via Gridinsoft Portal · View profile

Su Puntuación para

5 4 3 2 1

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora