Gridinsoft Logo
File Icon

Rapport d'analyse de cmd.exe (Windows Command Processor)

Mis à jour 1 year ago
Vérifié par Malware Check
cmd.exe

Analyse technique

Nom du fichier cmd.exe
Type de fichier
PE32+ executable (console) x86-64, for MS Windows
Version du scanner 1.0.175.174
Version de la base de données 2024-05-13 19:00:30 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
323,584
Taille du fichier (octets)
2024-05-13
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
133d568eccb557e37bea1459521cbac2
SHA1
2cdacaf6d55cc4f9e26075bd65f65b4d52fb6b47
SHA256
05a30592d2c3421c41121145c6eefa7c81fea6b42d6233a522240a8468326b9c
SHA512
1e4f145be5efa85a7c9a4f0163add8080f5792f68d7432e038b9e8009bed7eeb8631c177fbc0a24a1098437d03034f9cbeb6beb6089ad8a446be8df51e76c813
ImpHash
d73e39dab3c8b57aa408073d01254964

Analyse PE

Informations de base

Icône
Hachage: 00d152c1523e56c619d25f6c96c21a41
Flou: e55641fba39eaff4ee89e5fc0af8f337
dHash: a2ae7a370101a3c0
Base d'image 0x140000000
Point d'entrée 0x14001f8f0
Heure de compilation 2074-08-31 06:03:30
Somme de contrôle 0x000548a4 (Réel: 0x000548a4)
Version OS 10.0
Signatures PEiD PE32+ executable (console) x86-64, for MS Windows
Chemin PDB cmd.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 41 bibliothèques
Exportations 0 fonctions
Ressources 14 Ressources
Sections 7 Sections

Informations de version

CompanyName Microsoft Corporation
FileDescription Windows Command Processor
FileVersion 10.0.22621.2506 (WinBuild.160101.0800)
InternalName cmd
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename Cmd.Exe
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.22621.2506
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 214,589 bytes 217,088 bytes 6.31 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D22A9E7F26231B89F8E3DF6F2B0956D4
.rdata 0x00036000 38,402 bytes 40,960 bytes 4.77 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2E7A4CF079F9019C8EABF5076C322DCA
.data 0x00040000 114,152 bytes 4,096 bytes 0.52 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9D1DA2FDCD36968CD1919FEFFFD989E2
.pdata 0x0005c000 9,576 bytes 12,288 bytes 4.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F8D23003A37A8FF8634B01882A104615
.didat 0x0005f000 168 bytes 4,096 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 067A9122C94B36ADFFDD2FB1491C3B90
.rsrc 0x00060000 34,040 bytes 36,864 bytes 4.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 96FAEA60CC849AB485836A4673B7655A
.reloc 0x00069000 464 bytes 4,096 bytes 0.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 81CC13725029939DF2B158C5D05C0BBA

Analyse des ressources

Total des ressources: 14 (33,184 octets)
Type de ressource Nombre Taille totale Pourcentage
MUI 1 216 octets
0.7%
RT_ICON 10 30,854 octets
93%
RT_GROUP_ICON 1 146 octets
0.4%
RT_VERSION 1 904 octets
2.7%
RT_MANIFEST 1 1,064 octets
3.2%

Analyse de la chaîne de certificats

Certificat Information
Produit Microsoft® Windows® Operating System
Description Windows Command Processor
Version du fichier 10.0.22621.2506 (WinBuild.160101.0800)
Nom original Cmd.Exe
Nom interne cmd
Copyright © Microsoft Corporation. All rights reserved.

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware