Gridinsoft Logo

StartMenuExperienceHost.exe 文件分析

更新于 2 months ago
检查者 Malaware Check
StartMenuExperienceHost.exe

技术分析

文件名 StartMenuExperienceHost.exe
文件类型
PE32+ executable (GUI) x86-64, for MS Windows
扫描器版本 1.0.210.174
数据库版本 2025-03-12 23:00:44 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
812,024
文件大小(字节)
2025-03-12
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
bcf6c51df794c13ab1fe0667a83f3f95
SHA1
b3505f89e1bb066c5c2cbaab8795fe24b17366a6
SHA256
73b0a3d97be51a306711e287f257fefb1e046f7aa6316d2b95975bc8178f4e24
SHA512
0b676b0e3cbaf57d60d1e77415bf2f7d75628ae12162681a1e7eb5a83a749732603639e3768e8e06891a2bd9bf5baf9514fd60d1da4db1777e5db87f9721634e
ImpHash
96d1603c1f71280c4f4a4155ffd8f7f1

PE 分析

基本信息

映像基址 0x140000000
入口点 0x140013790
编译时间 1979-04-01 17:18:30
校验和 0x000c73a2 (实际: 0x000c73a2)
操作系统版本 10.0
PEiD 签名 PE32+ executable (GUI) x86-64, for MS Windows
PDB 路径 startmenuexperiencehost.pdb
数字签名 OK
导入 27
导出 0 函数
资源 0 资源
5

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 516,237 bytes 516,608 bytes 6.11 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3F38C14DAE3D2E55A21D677EE2DC9236
.rdata 0x00080000 200,078 bytes 200,192 bytes 5.19 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3D04E274CA2A07AFE71413FE55803F3C
.data 0x000b1000 36,800 bytes 33,280 bytes 3.42 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E368B1AADB6F5AB4BE1A06BD340A095C
.pdata 0x000ba000 41,088 bytes 41,472 bytes 5.97 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3F9964A2FEE271C08FA14D4857931BCD
.reloc 0x000c5000 9,604 bytes 9,728 bytes 5.43 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 71154226550347ACEDB941830744CD1D

证书链分析

证书 Information
签名日期 05:02 AM 11/17/2024 (202 天前)
验证状态 Signed
签名者 Microsoft Windows; Microsoft Windows Production PCA 2011; Microsoft Root Certificate Authority 2010
副签名者 Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
证书链摘要
Microsoft Windows #1 主要
有效期: 2024-09-12 20:04:07 → 2025-09-11 20:04:07
签名算法: sha256RSA
序列号: 33 00 00 04 A8 82 E6 B8 AC 1C 5D 5F F0 00 00 00 00 04 A8
Microsoft Windows Production PCA 2011 #2
有效期: 2011-10-19 18:41:42 → 2026-10-19 18:51:42
签名算法: sha256RSA
序列号: 61 07 76 56 00 00 00 00 00 08
Microsoft Time-Stamp Service #3
有效期: 2024-07-25 18:31:21 → 2025-10-22 18:31:21
签名算法: sha256RSA
序列号: 33 00 00 02 00 0B D7 AA 7F 1B 2A 17 56 00 01 00 00 02 00
Microsoft Time-Stamp PCA 2010 #4
有效期: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
签名算法: sha256RSA
序列号: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware