Rapport d'analyse du fichier TOM exe

Type de hachage	Valeur	Action
MD5	7d4af58293f5a1262560236ecfa6931b
SHA1	d507eed299ad781177083693300f5c45a12f2a54
SHA256	32fd098e46be02c88f9e0aa627af5ab7cb512d246289d1b983b5aa482c6a2f77
SHA512	a9a6312819aceccfc627e961aadbe37cbdc922340fd3fa378425ea3eb1b434e39eee7641fe1b386c6d153d2c0f83841a5594b0b38c8179eda2ed7f3fbd80e304
ImpHash	2f7d191694ca87605267d4bcd029760e

Informations de base

▼

Icône	Hachage: bc0826102a7dda2b6827c8778b37071a Flou: 97fb49222d80b7fc4ba63ef4ab5792f2 dHash: 29d6d4e4a4f83073
Base d'image	`0x00400000`
Point d'entrée	`0x00459971`
Heure de compilation	2021-12-01 09:44:18
Somme de contrôle	0x003bf093 (Réel: 0x003bf093)
Version OS	6.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Signature numérique	Chain verification from CN=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, O=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, L=Kowloon, C=HK, serialNumber=2737870, businessCategory=Private Organization, jurisdictionOfIncorporationCountryName=HK (serial:4419695935512927560919382754583322478, sha1:245bfa567014f7824d92fa3853a42b9cfc326ed6) failed: Unable to build a validation path for the certificate "Common Name: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Organization: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Locality: Kowloon, Country: HK, Serial Number: 2737870, Business Category: Private Organization, Incorporation Country: HK" - no issuer matching "Common Name: DigiCert EV Code Signing CA (SHA2), Organizational Unit: www.digicert.com, Organization: DigiCert Inc, Country: US" was found
Importations	23 bibliothèques
Exportations	0 fonctions
Ressources	4 Ressources
Sections	6 Sections

Informations de version

▼

CompanyName
FileDescription
FileVersion	0.0.0.0
LegalCopyright
OriginalFilename	TOM.exe
ProductName	TOM
ProductVersion	0.0.0.0
Translation	0x0409 0x04b0

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	408,125 bytes	408,576 bytes	6.08 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`128FEFA98BFB838E2E1294E2FD4969D7`
`.rdata`	`0x00065000`	3,332,276 bytes	3,332,608 bytes	7.90 (Compressé/Chiffré)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7324E7D863B0E1404AB7AF928D5AEEB0`
`.data`	`0x00393000`	5,432 bytes	4,608 bytes	4.60 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`49558A776986825AD3529E19B9C7F8B4`
`.tls`	`0x00395000`	9 bytes	512 bytes	0.02 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1F354D76203061BFDD5A53DAE48D5435`
`.rsrc`	`0x00396000`	69,168 bytes	69,632 bytes	2.64 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2A24305C4578C6554F828BE2FA5877DF`
`.reloc`	`0x003a7000`	46,536 bytes	46,592 bytes	6.76 (Compressé)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`D5BD0B1F8E435179C833272FF3575B55`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 4 (68,817 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	1	67,624 octets	98.3%
RT_GROUP_ICON	1	20 octets	0%
RT_VERSION	1	524 octets	0.8%
RT_MANIFEST	1	649 octets	0.9%

Analyse de la chaîne de certificats

▼

Certificat Information

Produit	TOM
Version du fichier	0.0.0.0
Nom original	TOM.exe
Date de signature	09:47 AM 12/01/2021 (1432 jours)
Statut de vérification	Signed
Signataires	HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED; DigiCert EV Code Signing CA; DigiCert
Contre-signataires	DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert

Résumé de la chaîne de certificats

DigiCert Timestamp 2021 #1 Principal

Période de validité: 2021-01-01 00:00:00 → 2031-01-06 00:00:00

Algorithme de signature: sha256RSA

Numéro de série: 0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD

DigiCert SHA2 Assured ID Timestamping CA #2 Chaîne

Période de validité: 2016-01-07 12:00:00 → 2031-01-07 12:00:00

Algorithme de signature: sha256RSA

Numéro de série: 0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 15

HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED #3 Chaîne

Période de validité: 2020-09-09 00:00:00 → 2023-09-14 12:00:00

Algorithme de signature: sha1RSA

Numéro de série: 09 4E B7 07 A6 35 07 45 A4 1A 85 3E EA F3 3C 57

HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED #4 Chaîne

Période de validité: 2020-09-09 00:00:00 → 2023-09-14 12:00:00

Algorithme de signature: sha256RSA

Numéro de série: 03 53 33 D5 62 43 B5 CA 76 D4 D4 84 EB AF 1F 6E

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

Chain verification from CN=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, O=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, L=Kowloon, C=HK, serialNumber=2737870, businessCategory=Private Organization, jurisdictionOfIncorporationCountryName=HK (serial:4419695935512927560919382754583322478, sha1:245bfa567014f7824d92fa3853a42b9cfc326ed6) failed: Unable to build a validation path for the certificate "Common Name: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Organization: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Locality: Kowloon, Country: HK, Serial Number: 2737870, Business Category: Private Organization, Incorporation Country: HK" - no issuer matching "Common Name: DigiCert EV Code Signing CA (SHA2), Organizational Unit: www.digicert.com, Organization: DigiCert Inc, Country: US" was found

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Nom du fichier	TOM.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner	1.0.227.174
Version de la base de données	2025-10-17 19:00:19 UTC

Rapport d'analyse de TOM.exe

Analyse technique

Fichier propre

Scanner un autre fichier

Identification du fichier

Analyse PE

Informations de base

Informations de version

Sections PE

Alerte d'analyse d'entropie

Analyse des ressources

Analyse de la chaîne de certificats

Certificat Information

Résumé de la chaîne de certificats

Statut de vérification du certificat

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Protégez votre système

Laisser un commentaire

Gridinsoft Anti-Malware