| 文件名 | cmd.exe |
| 文件类型 |
PE32 executable (console) Intel 80386, for MS Windows
|
| 扫描器版本 | 1.0.215.174 |
| 数据库版本 | 2025-04-30 02:00:20 UTC |
我们的扫描器未检测到威胁
| 哈希类型 | 值 | 操作 |
|---|---|---|
| MD5 |
ad7b9c14083b52bc532fba5948342b98
|
|
| SHA1 |
ee8cbf12d87c4d388f09b4f69bed2e91682920b5
|
|
| SHA256 |
17f746d82695fa9b35493b41859d39d786d32b23a9d2e00f4011dec7a02402ae
|
|
| SHA512 |
e12aad20c824187b39edb3c7943709290b5ddbf1b4032988db46f2e86da3cf7e7783f78c82e4dc5da232f666b8f9799a260a1f8e2694eb4d0cdaf78da710fde1
|
|
| ImpHash |
ceefb55f764020cc5c5f8f23349ab163
|
| 图标 |
哈希: 00d152c1523e56c619d25f6c96c21a41
模糊: e55641fba39eaff4ee89e5fc0af8f337 dHash: a2ae7a370101a3c0 |
| 映像基址 | 0x4ad00000 |
| 入口点 | 0x4ad0829a |
| 编译时间 | 2010-11-20 09:00:27 |
| 校验和 | 0x00057b3d (实际: 0x00057b3d) |
| 操作系统版本 | 6.1 |
| PEiD 签名 |
PE32 executable (console) Intel 80386, for MS Windows
|
| PDB 路径 | cmd.pdb |
| 数字签名 | No valid SignedData structure was found. |
| 导入 |
4 库
msvcrt, ntdll, KERNEL32, WINBRAND |
| 导出 | 0 函数 |
| 资源 | 14 资源 |
| 节 | 4 节 |
| CompanyName | Microsoft Corporation |
| FileDescription | Windows Command Processor |
| FileVersion | 6.1.7601.17514 (win7sp1_rtm.101119-1850) |
| InternalName | cmd |
| LegalCopyright | © Microsoft Corporation. All rights reserved. |
| OriginalFilename | Cmd.Exe |
| ProductName | Microsoft® Windows® Operating System |
| ProductVersion | 6.1.7601.17514 |
| Translation | 0x0409 0x04b0 |
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
142,368 bytes | 142,848 bytes | 6.62 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
60BADEFE59865DF78B3150C018970D59 |
.data |
0x00024000 |
117,040 bytes | 117,248 bytes | 0.18 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
85FF0F9840CA826C2B1E6B076C5F65F6 |
.rsrc |
0x00041000 |
33,872 bytes | 34,304 bytes | 4.32 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
05670AB88FFC0BC7FFA6EAD735AA22A8 |
.reloc |
0x0004a000 |
6,960 bytes | 7,168 bytes | 6.73 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
44972ECDB7A6B1A1D1BB209D3C185434 |
2 检测到较高熵(≥6.5)的节 - 可能存在压缩
| 资源类型 | 数量 | 总大小 | 百分比 |
|---|---|---|---|
| MUI | 1 | 216 字节 | |
| RT_ICON | 10 | 30,854 字节 | |
| RT_GROUP_ICON | 1 | 146 字节 | |
| RT_VERSION | 1 | 904 字节 | |
| RT_MANIFEST | 1 | 896 字节 |
| 产品 | Microsoft® Windows® Operating System |
| 描述 | Windows Command Processor |
| 文件版本 | 6.1.7601.17514 (win7sp1_rtm.101119-1850) |
| 原始名称 | Cmd.Exe |
| 内部名称 | cmd |
| 版权 | © Microsoft Corporation. All rights reserved. |
✓ 此文件已进行数字签名,证书链已验证。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:
下载反恶意软件此文件看起来是干净的,但定期的安全维护很重要
