Gridinsoft Logo
File Icon

Der Pecmd.exe (WinPE Commander (Modified By DSystem mdyblog.blog.163.com)) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malware Check
Pecmd.exe

Technische Analyse

Dateiname Pecmd.exe
Dateityp
MS-DOS executable PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Scanner-Version 1.0.228.174
Datenbankversion 2025-11-08 07:00:24 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
432,640
Dateigröße (Bytes)
2025-11-08
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d723624db4fb00b6997170b6c6fce11b
SHA1
8485e52fea0d91201bfbb15abd865aa8961594b8
SHA256
397af00cc0a3be9f1211d9c2b6f209994bca67fb1b21b278c289a3b3cf7d8c9c
SHA512
f393a5e3edf5f85b7c3865d9c598fa190c93b30cf972b399481bc42cda3839d9349e4694d846aa2888cebb9c3b6fc8143523da6abc1c88377238804369b92127
ImpHash
78f5d2496c6ca00e24073872a5c8c786

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 3ec46ea24d64f828e2adfb112be4f93e
Unscharf: 5ab8e62a8f2ca120a4bb31d14017e614
dHash: e8f0e865333392cc
Bildbasis 0x140000000
Einstiegspunkt 0x14013144d
Kompilierungszeit 2013-03-25 13:08:48
Prüfsumme 0x00000000 (Tatsächlich: 0x0006c683)
OS-Version 5.2
PEiD-Signaturen MS-DOS executable PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Digitale Signatur No valid SignedData structure was found.
Importe 14 Bibliotheken
Exporte 7 Funktionen
Ressourcen 32 Ressourcen
Abschnitte 3 Abschnitte

Versionsinformationen

FileVersion 2012.1.75.3 X86U
FileDescription WinPE Commander (Modified By DSystem mdyblog.blog.163.com)
ProductName PECMD
ProductVersion 2012.1.75.3
CompanyName DSystem
LegalCopyright CopyLeft (L) 2012-2012 DSystem All rights reserved.
Comments Modified By DSystem mdyblog.blog.163.com 茂名市第二中学 老九
OriginalFilename PECMD.EXE
Translation 0x0400 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.MPRESS1 0x00001000 1,245,184 bytes 375,296 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E2006290EC145DD5456471F0ADCE2F3A
.MPRESS2 0x00131000 3,911 bytes 4,096 bytes 5.86 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2EED2537498A46F64D12810B8E8BB70C
.rsrc 0x00132000 53,248 bytes 52,736 bytes 7.14 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B01ED3D9D64135B25E73F67F748F94EC
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 32 (50,692 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
INDATA 2 28,001 Bytes
55.2%
SCRIPT 1 1 Bytes
0%
RT_ICON 6 14,896 Bytes
29.4%
RT_MENU 1 2,536 Bytes
5%
RT_DIALOG 10 2,198 Bytes
4.3%
RT_STRING 4 1,384 Bytes
2.7%
RT_GROUP_ICON 5 114 Bytes
0.2%
RT_VERSION 1 932 Bytes
1.8%
RT_MANIFEST 2 630 Bytes
1.2%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt PECMD
Beschreibung WinPE Commander (Modified By DSystem mdyblog.blog.163.com)
Dateiversion 2012.1.75.3 X86U
Originalname PECMD.EXE
Copyright CopyLeft (L) 2012-2012 DSystem All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware