Gridinsoft Logo

Der Sysinternals PsInfo (Local and remote system information viewer) Scan-Bericht

Aktualisiert 2 months ago
Geprüft von Malaware Check
pi.exe

Technische Analyse

Dateiname pi.exe
Dateityp
PE32 executable (console) Intel 80386, for MS Windows
Scanner-Version 1.0.210.174
Datenbankversion 2025-03-11 14:00:42 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
443,328
Dateigröße (Bytes)
2025-03-11
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
2691d7f266050e6849793d4b6661dddf
SHA1
7f66f109db5f30e17bc4a6705acbcace123c2765
SHA256
951b1b5fd5cb13cde159cebc7c60465587e2061363d1d8847ab78b6c4fba7501
SHA512
467253dce2c3d4cf50fdf42a094307d97988fd2a8f01f1f58aeb9406c5a3bfb49fe5ba238dc3b47e79f88dd8be8cc71e5f23553d0b3ef21add959f9462643707
ImpHash
ad3d06f92d53781231ed31d7b11968c0

PE-Analyse

Grundlegende Informationen

Bildbasis 0x00400000
Einstiegspunkt 0x00408068
Kompilierungszeit 2023-03-30 00:47:49
Prüfsumme 0x0007b884 (Tatsächlich: 0x0007b884)
OS-Version 6.0
PEiD-Signaturen PE32 executable (console) Intel 80386, for MS Windows
PDB-Pfad D:\a\1\s\psinfo\exe\Win32\Release\Psinfo.pdb
Digitale Signatur OK
Importe 10 Bibliotheken
pdh, VERSION, NETAPI32, WS2_32, MPR, KERNEL32, COMDLG32, ADVAPI32, ole32, OLEAUT32
Exporte 0 Funktionen
Ressourcen 3 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName Sysinternals - www.sysinternals.com
FileDescription Local and remote system information viewer
FileVersion 1.79
InternalName PsInfo
LegalCopyright Copyright (C) 2001-2023 Mark Russinovich
OriginalFilename Psinfo.exe
ProductName Sysinternals PsInfo
ProductVersion 1.79
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 159,343 bytes 159,744 bytes 6.64 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 28F71D290847B132234CFCB32BF98B98
.rdata 0x00028000 94,008 bytes 94,208 bytes 5.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 64E49FD67044612029AD68289F86F3CF
.data 0x0003f000 31,848 bytes 3,584 bytes 2.57 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 466306DFBBD29113C608C292F3CB2741
.rsrc 0x00047000 166,264 bytes 166,400 bytes 6.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6897CE53832A98204AAE6D3933E024F9
.reloc 0x00070000 8,036 bytes 8,192 bytes 6.62 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 8A70B85C73A7FB35F641AF93DBCAF82A
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 3 (165,989 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
BINRES 1 164,760 Bytes
99.3%
RT_VERSION 1 848 Bytes
0.5%
RT_MANIFEST 1 381 Bytes
0.2%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Sysinternals PsInfo
Beschreibung Local and remote system information viewer
Dateiversion 1.79
Originalname Psinfo.exe
Signaturdatum 12:48 AM 03/30/2023 (801 Tage her)
Verifizierungsstatus Signed
Unterzeichner Microsoft Corporation; Microsoft Code Signing PCA 2011; Microsoft Root Certificate Authority 2011
Gegenzeichner Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA 2010; Microsoft Root Certificate Authority 2010
Interner Name PsInfo
Copyright Copyright (C) 2001-2023 Mark Russinovich
Zertifikatsketten-Zusammenfassung
Microsoft Corporation #1 Primär
Gültigkeitszeitraum: 2022-05-12 20:46:02 → 2023-05-11 20:46:02
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 02 CD F3 64 BF F8 D4 4C 5D 51 00 00 00 00 02 CD
Microsoft Code Signing PCA 2011 #2 Kette
Gültigkeitszeitraum: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Signaturalgorithmus: sha256RSA
Seriennummer: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp Service #3 Kette
Gültigkeitszeitraum: 2022-11-04 19:01:25 → 2024-02-02 19:01:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 C0 55 A4 8D C3 64 15 C5 4B 00 01 00 00 01 C0
Microsoft Time-Stamp PCA 2010 #4 Kette
Gültigkeitszeitraum: 2021-09-30 18:22:25 → 2030-09-30 18:32:25
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 00 15 C5 E7 6B 9E 02 9B 49 99 00 00 00 00 00 15
Microsoft Time-Stamp Service #5 Kette
Gültigkeitszeitraum: 2022-09-20 20:22:19 → 2023-12-14 20:22:19
Signaturalgorithmus: sha256RSA
Seriennummer: 33 00 00 01 BA 1F 3F 19 F7 C1 75 BD 7C 00 01 00 00 01 BA

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

OK

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware