Gridinsoft Logo

Der PSEXESVC.exe (PsExec Service) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
PSEXESVC.exe

Technische Analyse

Dateiname PSEXESVC.exe
Dateityp
PE32 executable (console) Intel 80386, for MS Windows
Scanner-Version 1.0.213.174
Datenbankversion 2025-04-10 11:00:34 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
145,568
Dateigröße (Bytes)
2025-04-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
75b55bb34dac9d02740b9ad6b6820360
SHA1
a17c21b909c56d93d978014e63fb06926eaea8e7
SHA256
141b2190f51397dbd0dfde0e3904b264c91b6f81febc823ff0c33da980b69944
SHA512
a5228ccb60d45102beb0be31aa7f6052b0ed9d1da8d69880265c1012e61fd298477a9528c703dafb09060af829a7c59154602fec2cb46ef250411cc703beb7de
ImpHash
67012475995fb9027f4511245b57ddea

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x0040681b
Kompilierungszeit 2016-06-28 18:41:54
Prüfsumme 0x000292cf (Tatsächlich: 0x000292cf)
OS-Version 5.1
PEiD-Signaturen PE32 executable (console) Intel 80386, for MS Windows
Digitale Signatur OK
Importe 5 Bibliotheken
USERENV, KERNEL32, USER32, ADVAPI32, SHELL32
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Sysinternals
FileDescription PsExec Service
FileVersion 2.2
InternalName PsExec Service Host
LegalCopyright Copyright (C) 2001-2016 Mark Russinovich
OriginalFilename psexesvc.exe
ProductName Sysinternals PsExec
ProductVersion 2.2
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 66,260 bytes 66,560 bytes 6.59 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 577FECBF13A88A727A4EB01E37924C4E
.rdata 0x00012000 49,760 bytes 50,176 bytes 4.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B74A111CABAE3194A34D8D6C13499684
.data 0x0001f000 144,348 bytes 5,120 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0114D51356040181970C4E6CD53D8660
.rsrc 0x00043000 1,520 bytes 1,536 bytes 3.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DD8A95C72968A639B657AB9EA9482DD6
.reloc 0x00044000 4,724 bytes 5,120 bytes 6.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 40080AE0E408C54C8A6FC7EE29700292
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 3 (1,271 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_STRING 1 122 Bytes
9.6%
RT_VERSION 1 768 Bytes
60.4%
RT_MANIFEST 1 381 Bytes
30%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Sysinternals PsExec
Beschreibung PsExec Service
Dateiversion 2.2
Originalname psexesvc.exe
Signaturdatum 06:42 PM 06/28/2016 (3266 Tage her)
Verifizierungsstatus Signed
Unterzeichner Microsoft Corporation; Microsoft Code Signing PCA; Microsoft Root Certificate Authority
Gegenzeichner Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA; Microsoft Root Certificate Authority
Interner Name PsExec Service Host
Copyright Copyright (C) 2001-2016 Mark Russinovich
Zertifikatsketten-Zusammenfassung
Microsoft Time-Stamp Service #1 Primär
Gültigkeitszeitraum: 2016-03-30 19:21:28 → 2017-06-30 19:21:28
Signaturalgorithmus: sha1RSA
Seriennummer: 33 00 00 00 99 AA C5 81 9F 8C A2 7D 8A 00 00 00 00 00 99
Microsoft Corporation #2 Kette
Gültigkeitszeitraum: 2015-06-04 17:42:45 → 2016-09-04 17:42:45
Signaturalgorithmus: sha1RSA
Seriennummer: 33 00 00 01 0A 2C 79 AE D7 79 7B A6 AC 00 01 00 00 01 0A
Microsoft Code Signing PCA #3 Kette
Gültigkeitszeitraum: 2010-08-31 22:19:32 → 2020-08-31 22:29:32
Signaturalgorithmus: sha1RSA
Seriennummer: 61 33 26 1A 00 00 00 00 00 31
Microsoft Time-Stamp PCA #4 Kette
Gültigkeitszeitraum: 2007-04-03 12:53:09 → 2021-04-03 13:03:09
Signaturalgorithmus: sha1RSA
Seriennummer: 61 16 68 34 00 00 00 00 00 1C
Microsoft Corporation #5 Kette
Gültigkeitszeitraum: 2015-10-28 20:31:46 → 2017-01-28 20:31:46
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 64 47 84 94 86 DB 41 19 38 00 00 00 00 00 64
Microsoft Code Signing PCA 2011 #6 Kette
Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp PCA 2010 #7 Kette
Gültigkeitszeitraum: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Signaturalgorithmus: sha256RSA
Seriennummer: 61 09 81 2A 00 00 00 00 00 02
Microsoft Time-Stamp Service #8 Kette
Gültigkeitszeitraum: 2016-04-27 17:06:19 → 2017-07-27 17:06:19
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 9A 3E AB 01 A5 36 60 A7 0B 00 00 00 00 00 9A

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware