Gridinsoft Logo
File Icon

Der cmd.exe (Windows Command Processor) Scan-Bericht

Aktualisiert 1 month ago
Geprüft von Malaware Check
cmd.exe

Technische Analyse

Dateiname cmd.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.213.174
Datenbankversion 2025-04-10 02:00:24 UTC

Saubere Datei

Keine Bedrohungen von unserem Scanner erkannt

0%
Erkennungsrate
289,792
Dateigröße (Bytes)
2025-04-10
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
8a2122e8162dbef04694b9c3e0b6cdee
SHA1
f1efb0fddc156e4c61c5f78a54700e4e7984d55d
SHA256
b99d61d874728edc0918ca0eb10eab93d381e7367e377406e65963366c874450
SHA512
99e784141193275d4364ba1b8762b07cc150ca3cb7e9aa1d4386ba1fa87e073d0500e61572f8d1b071f2faa2a51bb123e12d9d07054b59a1a2fd768ad9f24397
ImpHash
272245e2988e1e430500b852c4fb5e18

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 00d152c1523e56c619d25f6c96c21a41
Unscharf: e55641fba39eaff4ee89e5fc0af8f337
dHash: a2ae7a370101a3c0
Bildbasis 0x140000000
Einstiegspunkt 0x140018f50
Kompilierungszeit 2090-01-16 09:26:43
Prüfsumme 0x0004d4af (Tatsächlich: 0x0004d4af)
OS-Version 10.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad cmd.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 37 Bibliotheken
Exporte 0 Funktionen
Ressourcen 14 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName Microsoft Corporation
FileDescription Windows Command Processor
FileVersion 10.0.19041.746 (WinBuild.160101.0800)
InternalName cmd
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename Cmd.Exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.19041.746
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 200,441 bytes 200,704 bytes 6.31 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 25A5D44020DB4754910AB6E396C9A718
.rdata 0x00032000 42,300 bytes 42,496 bytes 4.92 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5A007D12C24BA019D94DECBEC35B91F1
.data 0x0003d000 113,744 bytes 512 bytes 3.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1CF8515124A1A34C1675F83DF3970743
.pdata 0x00059000 9,012 bytes 9,216 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2B671E140419D52024FD880B0050FD61
.didat 0x0005c000 144 bytes 512 bytes 1.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8963233F6E4D70F6F240AB50CE9621CF
.rsrc 0x0005d000 34,040 bytes 34,304 bytes 4.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 04BA2113F0D0C3A75744E15C4BC75771
.reloc 0x00066000 780 bytes 1,024 bytes 4.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1BDBE7E1ECEFE0F26FE1AB14787F890C

Ressourcenanalyse

Gesamtressourcen: 14 (33,184 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
MUI 1 216 Bytes
0.7%
RT_ICON 10 30,854 Bytes
93%
RT_GROUP_ICON 1 146 Bytes
0.4%
RT_VERSION 1 904 Bytes
2.7%
RT_MANIFEST 1 1,064 Bytes
3.2%

Zertifikatsketten-Analyse

Zertifikat Information
Produkt Microsoft® Windows® Operating System
Beschreibung Windows Command Processor
Dateiversion 10.0.19041.746 (WinBuild.160101.0800)
Originalname Cmd.Exe
Interner Name cmd
Copyright © Microsoft Corporation. All rights reserved.

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

  • Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
  • Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

  1. Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
  2. Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
  3. Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
  4. E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.
Proaktiver Schutz
Diese Datei hat alle Sicherheitsprüfungen bestanden, aber bleiben Sie wachsam. Täglich erscheinen neue Malware-Varianten, die der Erkennung entgehen können. Überprüfen Sie immer, ob Dateien aus offiziellen Quellen stammen und prüfen Sie digitale Signaturen, wenn verfügbar.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware