Gridinsoft Logo

Звіт скану Sysinternals PsExec (Execute processes remotely)

Оновлено 2 months ago
Перевірено Malaware Check
pe.exe

Технічний аналіз

Ім'я файлу pe.exe
Тип файлу
Win32 EXE
Магічні байти PE32 executable (console) Intel 80386, for MS Windows
SSDEEP хеш
3072:3IcrWZgPGbuIRxBqtZQOqGh8lf3IE+Uzbo09DtkP:zWOPodQh8lf4rQ9S
Версія сканера 1.0.210.174
Версія бази даних 2025-03-10 22:00:49 UTC

Виявлено підозрілий файл

Виявлено 9 механізмами безпеки - потрібна обережність

Цей файл потребує додаткової перевірки на можливі загрози. На основі підозрілих індикаторів, ми незабаром додамо його до нашої бази даних вірусів.
13%
Рівень виявлення
135,168
Розмір файлу (байти)
9/72
Виявлено механізмів
2025-03-10
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
579b43e13294eb85faa7c28b470b19c1
SHA1
5d7d4875740535d9beedfa8b5bc83df50c60e2f6
SHA256
ff6fc7d863e3f2ee20e76c8c163b9a85b6e3f5eb0308edd1f0c59072d551e423
SHA512
a474d6155d10a4c99e4bae04011a94ebc24a586048bd38b0729cceaaad1d4d49e3c01da55dd9a44dfe44baccc0a2405a6e62871909d57e92dc528e9e9073b931
ImpHash
5c2700b90bf71b17ff9ae6fb0a8963ff

Виявлення антивірусними движками (9 з 72)

Elastic
malicious (high confidence) Malicious
Sangfor
HackTool.Win64.PsExec.uwccg Malicious
NANO-Antivirus
Riskware.Win32.PsExec.eeuhwh Malicious
DrWeb
Program.PsExec.172 Malicious
Sophos
PsExec (PUA) Malicious
Kingsoft
malware.kb.a.966 Malicious
Yandex
Riskware.PsExec!h4zGSonbqXY Malicious
Fortinet
Riskware/Application Malicious
DeepInstinct
MALICIOUS Malicious
63 движків не виявили загроз - Для зручності показані лише движки з виявленнями

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x004053da
Час компіляції 2006-07-11 14:00:18
Контрольна сума 0x00000000 (Фактична: 0x0002f512)
Версія ОС 4.0
Підписи PEiD PE32 executable (console) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 6 бібліотек
VERSION, NETAPI32, WS2_32, MPR, KERNEL32, ADVAPI32
Експорти 0 функцій
Ресурси 2 Ресурси
Секції 4 Секції

Інформація про версію

Comments
CompanyName Sysinternals - www.sysinternals.com
FileDescription Execute processes remotely
FileVersion 1.72
InternalName PsExec
LegalCopyright Copyright (C) 2001-2006 Mark Russinovich
LegalTrademarks
OriginalFilename psexec.c
PrivateBuild
ProductName Sysinternals PsExec
ProductVersion 1.72
SpecialBuild
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 45,142 bytes 49,152 bytes 6.29 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 186E46021738009A02CC439320A77775
.rdata 0x0000d000 4,984 bytes 8,192 bytes 3.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 74031720E269559A14E77A86E57BF647
.data 0x0000f000 191,652 bytes 16,384 bytes 3.19 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E1E4179E234303309F4A1DCAF3D0F93E
.rsrc 0x0003e000 54,384 bytes 57,344 bytes 4.97 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3886D619AD2B2C2258613E935EA14036

Аналіз ресурсів

Всього ресурсів: 2 (54,188 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
BINRES 1 53,248 байтів
98.3%
RT_VERSION 1 940 байтів
1.7%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт Sysinternals PsExec
Опис Execute processes remotely
Версія файлу 1.72
Оригінальна назва psexec.c
Внутрішня назва PsExec
Авторське право Copyright (C) 2001-2006 Mark Russinovich

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
9 антивірусних движків виявили потенційні загрози. Це може бути хибне спрацювання, особливо для системних інструментів або запакованого програмного забезпечення. Перевірте джерело файлу та переконайтеся, що він має цифровий підпис від надійного видавця.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware