Rapport d'analyse de Pecmd.exe (WinPE Commander (Modified By DSystem mdyblog.blog.163.com))

Mis à jour 2 months ago

Vérifié par Malware Check

Pecmd.exe

Analyse technique

Nom du fichier	Pecmd.exe
Type de fichier	MS-DOS executable PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Version du scanner	1.0.228.174
Version de la base de données	2025-11-08 07:00:24 UTC

✓

Fichier propre

Aucune menace détectée par notre scanner

Taux de détection

432,640

Taille du fichier (octets)

2025-11-08

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	d723624db4fb00b6997170b6c6fce11b
SHA1	8485e52fea0d91201bfbb15abd865aa8961594b8
SHA256	397af00cc0a3be9f1211d9c2b6f209994bca67fb1b21b278c289a3b3cf7d8c9c
SHA512	f393a5e3edf5f85b7c3865d9c598fa190c93b30cf972b399481bc42cda3839d9349e4694d846aa2888cebb9c3b6fc8143523da6abc1c88377238804369b92127
ImpHash	78f5d2496c6ca00e24073872a5c8c786

Analyse PE

Informations de base

▼

Icône	Hachage: 3ec46ea24d64f828e2adfb112be4f93e Flou: 5ab8e62a8f2ca120a4bb31d14017e614 dHash: e8f0e865333392cc
Base d'image	`0x140000000`
Point d'entrée	`0x14013144d`
Heure de compilation	2013-03-25 13:08:48
Somme de contrôle	0x00000000 (Réel: 0x0006c683)
Version OS	5.2
Signatures PEiD	`MS-DOS executable PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS`
Signature numérique	No valid SignedData structure was found.
Importations	14 bibliothèques
Exportations	7 fonctions
Ressources	32 Ressources
Sections	3 Sections

Informations de version

▼

FileVersion	2012.1.75.3 X86U
FileDescription	WinPE Commander (Modified By DSystem mdyblog.blog.163.com)
ProductName	PECMD
ProductVersion	2012.1.75.3
CompanyName	DSystem
LegalCopyright	CopyLeft (L) 2012-2012 DSystem All rights reserved.
Comments	Modified By DSystem mdyblog.blog.163.com 茂名市第二中学老九
OriginalFilename	PECMD.EXE
Translation	0x0400 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.MPRESS1`	`0x00001000`	1,245,184 bytes	375,296 bytes	8.00 (Compressé/Chiffré)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E2006290EC145DD5456471F0ADCE2F3A`
`.MPRESS2`	`0x00131000`	3,911 bytes	4,096 bytes	5.86 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2EED2537498A46F64D12810B8E8BB70C`
`.rsrc`	`0x00132000`	53,248 bytes	52,736 bytes	7.14 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B01ED3D9D64135B25E73F67F748F94EC`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 32 (50,692 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
INDATA	2	28,001 octets	55.2%
SCRIPT	1	1 octets	0%
RT_ICON	6	14,896 octets	29.4%
RT_MENU	1	2,536 octets	5%
RT_DIALOG	10	2,198 octets	4.3%
RT_STRING	4	1,384 octets	2.7%
RT_GROUP_ICON	5	114 octets	0.2%
RT_VERSION	1	932 octets	1.8%
RT_MANIFEST	2	630 octets	1.2%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	PECMD
Description	WinPE Commander (Modified By DSystem mdyblog.blog.163.com)
Version du fichier	2012.1.75.3 X86U
Nom original	PECMD.EXE
Copyright	CopyLeft (L) 2012-2012 DSystem All rights reserved.

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1