Gridinsoft Logo

El Análisis del Archivo MsMpEng.exe (Antimalware Service Executable)

Actualizado 1 year ago
Verificado por Malware Check
MsMpEng.exe

Análisis Técnico

Nombre del Archivo MsMpEng.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.142.174
Versión de la Base de Datos 2023-10-08 15:01:52 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
133,584
Tamaño del Archivo (bytes)
2023-10-08
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
cac984bf356ed7761912c1d81232495d
SHA1
003f4160fc1bc322f0e3ba95b1d540ac955d081e
SHA256
d5bad8fd7460dc44c94cc0e9639274a9a69b0ed631d15c86986324901b5044aa
SHA512
3bf15441f479e295e5a2e252b4303f13c8002e1a20e5fa2ba59bfec65f4162421e4c1065848d9f2f10d54ce78e72b7390ac4b2104ce396264ee54c9dbda7602c
ImpHash
f189c7b818d0aa5ff3015f856e3c3a13

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x1400017d0
Tiempo de Compilación 2098-05-28 01:17:54
Suma de Verificación 0x00025f37 (Real: 0x00025f37)
Versión del SO 10.0
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Ruta PDB MsMpEng.pdb
Firma Digital OK
Importaciones 12 bibliotecas
Exportaciones 0 funciones
Recursos 2 Recursos
Secciones 6 Secciones

Firmas Digitales

Microsoft Windows Production PCA 2011 Microsoft Corporation (US)
Microsoft Root Certificate Authority 2010 Microsoft Corporation (US)

Información de Versión

CompanyName Microsoft Corporation
FileDescription Antimalware Service Executable
InternalName MsMpEng.exe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename MsMpEng.exe
ProductName Microsoft® Windows® Operating System
FileVersion 4.18.23090.2008 (b0d7cf273f4b179b8031bda447c0e07aca8eb8b4)
ProductVersion 4.18.23090.2008
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 72,674 bytes 73,728 bytes 6.31 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3348CDEACE36063376C1B3B68433857A
.rdata 0x00013000 23,972 bytes 24,576 bytes 4.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6186863499FC34816DB495F6BC65C75C
.data 0x00019000 5,472 bytes 4,096 bytes 3.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AF4CE8DFE63BD04E280C00A0C30C601A
.pdata 0x0001b000 4,560 bytes 8,192 bytes 3.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BB4AB81BEA47210B15CD332F2F7E362D
.rsrc 0x0001d000 2,640 bytes 4,096 bytes 3.61 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C70F8FD827923EC266E8AAE061F6BCB0
.reloc 0x0001e000 360 bytes 4,096 bytes 0.81 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4354A1A2222531183A720EC954F4EE07

Análisis de Recursos

Total de Recursos: 2 (2,477 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_VERSION 1 976 bytes
39.4%
RT_MANIFEST 1 1,501 bytes
60.6%

Análisis de la Cadena de Certificados

Certificado #1
Sujeto Microsoft Windows Publisher
Microsoft Corporation
US
Emisor Microsoft Windows Production PCA 2011
Número de Serie 1137338010865653822965879988110177655691674705
Certificado #2
Sujeto Microsoft Windows Production PCA 2011
Microsoft Corporation
US
Emisor Microsoft Root Certificate Authority 2010
Número de Serie 458207203049816025202696
Estado de Verificación del Certificado

OK

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware