Gridinsoft Logo

A Análise do Arquivo PSEXESVC.exe (PsExec Service)

Atualizado 1 month ago
Verificado por Malaware Check
PSEXESVC.exe

Análise Técnica

Nome do Arquivo PSEXESVC.exe
Tipo de Arquivo
PE32 executable (console) Intel 80386, for MS Windows
Versão do Scanner 1.0.213.174
Versão do Banco de Dados 2025-04-10 11:00:34 UTC

Arquivo Limpo

Nenhuma ameaça detectada pelo nosso scanner

0%
Taxa de Detecção
145,568
Tamanho do Arquivo (bytes)
2025-04-10
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
75b55bb34dac9d02740b9ad6b6820360
SHA1
a17c21b909c56d93d978014e63fb06926eaea8e7
SHA256
141b2190f51397dbd0dfde0e3904b264c91b6f81febc823ff0c33da980b69944
SHA512
a5228ccb60d45102beb0be31aa7f6052b0ed9d1da8d69880265c1012e61fd298477a9528c703dafb09060af829a7c59154602fec2cb46ef250411cc703beb7de
ImpHash
67012475995fb9027f4511245b57ddea

Análise PE

Informações Básicas

Base da Imagem 0x00400000
Ponto de Entrada 0x0040681b
Tempo de Compilação 2016-06-28 18:41:54
Soma de Verificação 0x000292cf (Real: 0x000292cf)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (console) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 5 bibliotecas
USERENV, KERNEL32, USER32, ADVAPI32, SHELL32
Exportações 0 funções
Recursos 3 Recursos
Seções 5 Seções

Informações de Versão

CompanyName Sysinternals
FileDescription PsExec Service
FileVersion 2.2
InternalName PsExec Service Host
LegalCopyright Copyright (C) 2001-2016 Mark Russinovich
OriginalFilename psexesvc.exe
ProductName Sysinternals PsExec
ProductVersion 2.2
Translation 0x0409 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 66,260 bytes 66,560 bytes 6.59 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 577FECBF13A88A727A4EB01E37924C4E
.rdata 0x00012000 49,760 bytes 50,176 bytes 4.66 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B74A111CABAE3194A34D8D6C13499684
.data 0x0001f000 144,348 bytes 5,120 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0114D51356040181970C4E6CD53D8660
.rsrc 0x00043000 1,520 bytes 1,536 bytes 3.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DD8A95C72968A639B657AB9EA9482DD6
.reloc 0x00044000 4,724 bytes 5,120 bytes 6.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 40080AE0E408C54C8A6FC7EE29700292
Alerta de Análise de Entropia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 3 (1,271 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_STRING 1 122 bytes
9.6%
RT_VERSION 1 768 bytes
60.4%
RT_MANIFEST 1 381 bytes
30%

Análise da Cadeia de Certificados

Certificado Information
Produto Sysinternals PsExec
Descrição PsExec Service
Versão do Arquivo 2.2
Nome Original psexesvc.exe
Data de Assinatura 06:42 PM 06/28/2016 (3266 dias atrás)
Status de Verificação Signed
Assinantes Microsoft Corporation; Microsoft Code Signing PCA; Microsoft Root Certificate Authority
Contra-assinantes Microsoft Time-Stamp Service; Microsoft Time-Stamp PCA; Microsoft Root Certificate Authority
Nome Interno PsExec Service Host
Copyright Copyright (C) 2001-2016 Mark Russinovich
Resumo da Cadeia de Certificados
Microsoft Time-Stamp Service #1 Principal
Período de Validade: 2016-03-30 19:21:28 → 2017-06-30 19:21:28
Algoritmo de Assinatura: sha1RSA
Número de Série: 33 00 00 00 99 AA C5 81 9F 8C A2 7D 8A 00 00 00 00 00 99
Microsoft Corporation #2 Cadeia
Período de Validade: 2015-06-04 17:42:45 → 2016-09-04 17:42:45
Algoritmo de Assinatura: sha1RSA
Número de Série: 33 00 00 01 0A 2C 79 AE D7 79 7B A6 AC 00 01 00 00 01 0A
Microsoft Code Signing PCA #3 Cadeia
Período de Validade: 2010-08-31 22:19:32 → 2020-08-31 22:29:32
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 33 26 1A 00 00 00 00 00 31
Microsoft Time-Stamp PCA #4 Cadeia
Período de Validade: 2007-04-03 12:53:09 → 2021-04-03 13:03:09
Algoritmo de Assinatura: sha1RSA
Número de Série: 61 16 68 34 00 00 00 00 00 1C
Microsoft Corporation #5 Cadeia
Período de Validade: 2015-10-28 20:31:46 → 2017-01-28 20:31:46
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 64 47 84 94 86 DB 41 19 38 00 00 00 00 00 64
Microsoft Code Signing PCA 2011 #6 Cadeia
Período de Validade: 2011-07-08 20:59:09 → 2026-07-08 21:09:09
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 0E 90 D2 00 00 00 00 00 03
Microsoft Time-Stamp PCA 2010 #7 Cadeia
Período de Validade: 2010-07-01 21:36:55 → 2025-07-01 21:46:55
Algoritmo de Assinatura: sha256RSA
Número de Série: 61 09 81 2A 00 00 00 00 00 02
Microsoft Time-Stamp Service #8 Cadeia
Período de Validade: 2016-04-27 17:06:19 → 2017-07-27 17:06:19
Algoritmo de Assinatura: sha256RSA
Número de Série: 33 00 00 00 9A 3E AB 01 A5 36 60 A7 0B 00 00 00 00 00 9A

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

  • A assinatura garante a integridade do arquivo e a autenticidade do editor.
  • O carimbo de tempo prova quando a assinatura foi aplicada.
Status de Verificação do Certificado

OK

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

  1. Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
  2. Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
  3. Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
  4. Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.
Proteção Proativa
Este arquivo passou em todas as verificações de segurança, mas permaneça vigilante. Novas variantes de malware aparecem diariamente e podem escapar da detecção. Sempre verifique se os arquivos vêm de fontes oficiais e verifique as assinaturas digitais quando disponíveis.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware