| Nom du fichier | TOM.exe |
| Type de fichier |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Version du scanner | 1.0.227.174 |
| Version de la base de données | 2025-10-17 19:00:19 UTC |
Aucune menace détectée par notre scanner
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
7d4af58293f5a1262560236ecfa6931b
|
|
| SHA1 |
d507eed299ad781177083693300f5c45a12f2a54
|
|
| SHA256 |
32fd098e46be02c88f9e0aa627af5ab7cb512d246289d1b983b5aa482c6a2f77
|
|
| SHA512 |
a9a6312819aceccfc627e961aadbe37cbdc922340fd3fa378425ea3eb1b434e39eee7641fe1b386c6d153d2c0f83841a5594b0b38c8179eda2ed7f3fbd80e304
|
|
| ImpHash |
2f7d191694ca87605267d4bcd029760e
|
| Icône |
Hachage: bc0826102a7dda2b6827c8778b37071a
Flou: 97fb49222d80b7fc4ba63ef4ab5792f2 dHash: 29d6d4e4a4f83073 |
| Base d'image | 0x00400000 |
| Point d'entrée | 0x00459971 |
| Heure de compilation | 2021-12-01 09:44:18 |
| Somme de contrôle | 0x003bf093 (Réel: 0x003bf093) |
| Version OS | 6.0 |
| Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Signature numérique | Chain verification from CN=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, O=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, L=Kowloon, C=HK, serialNumber=2737870, businessCategory=Private Organization, jurisdictionOfIncorporationCountryName=HK (serial:4419695935512927560919382754583322478, sha1:245bfa567014f7824d92fa3853a42b9cfc326ed6) failed: Unable to build a validation path for the certificate "Common Name: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Organization: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Locality: Kowloon, Country: HK, Serial Number: 2737870, Business Category: Private Organization, Incorporation Country: HK" - no issuer matching "Common Name: DigiCert EV Code Signing CA (SHA2), Organizational Unit: www.digicert.com, Organization: DigiCert Inc, Country: US" was found |
| Importations | 23 bibliothèques |
| Exportations | 0 fonctions |
| Ressources | 4 Ressources |
| Sections | 6 Sections |
| CompanyName | |
| FileDescription | |
| FileVersion | 0.0.0.0 |
| LegalCopyright | |
| OriginalFilename | TOM.exe |
| ProductName | TOM |
| ProductVersion | 0.0.0.0 |
| Translation | 0x0409 0x04b0 |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
408,125 bytes | 408,576 bytes | 6.08 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
128FEFA98BFB838E2E1294E2FD4969D7 |
.rdata |
0x00065000 |
3,332,276 bytes | 3,332,608 bytes | 7.90 (Compressé/Chiffré) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
7324E7D863B0E1404AB7AF928D5AEEB0 |
.data |
0x00393000 |
5,432 bytes | 4,608 bytes | 4.60 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
49558A776986825AD3529E19B9C7F8B4 |
.tls |
0x00395000 |
9 bytes | 512 bytes | 0.02 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
1F354D76203061BFDD5A53DAE48D5435 |
.rsrc |
0x00396000 |
69,168 bytes | 69,632 bytes | 2.64 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2A24305C4578C6554F828BE2FA5877DF |
.reloc |
0x003a7000 |
46,536 bytes | 46,592 bytes | 6.76 (Compressé) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
D5BD0B1F8E435179C833272FF3575B55 |
1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible
1 section(s) avec entropie élevée (≥6.5) - compression possible
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_ICON | 1 | 67,624 octets | |
| RT_GROUP_ICON | 1 | 20 octets | |
| RT_VERSION | 1 | 524 octets | |
| RT_MANIFEST | 1 | 649 octets |
| Produit | TOM |
| Version du fichier | 0.0.0.0 |
| Nom original | TOM.exe |
| Date de signature | 09:47 AM 12/01/2021 (1501 jours) |
| Statut de vérification | Signed |
| Signataires | HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED; DigiCert EV Code Signing CA; DigiCert |
| Contre-signataires | DigiCert Timestamp 2021; DigiCert SHA2 Assured ID Timestamping CA; DigiCert |
0D 42 4A E0 BE 3A 88 FF 60 40 21 CE 14 00 F0 DD0A A1 25 D6 D6 32 1B 7E 41 E4 05 DA 36 97 C2 1509 4E B7 07 A6 35 07 45 A4 1A 85 3E EA F3 3C 5703 53 33 D5 62 43 B5 CA 76 D4 D4 84 EB AF 1F 6E✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.
Chain verification from CN=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, O=HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, L=Kowloon, C=HK, serialNumber=2737870, businessCategory=Private Organization, jurisdictionOfIncorporationCountryName=HK (serial:4419695935512927560919382754583322478, sha1:245bfa567014f7824d92fa3853a42b9cfc326ed6) failed: Unable to build a validation path for the certificate "Common Name: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Organization: HONGKONG LINGYUN NETWORK MDT INFOTECH LIMITED, Locality: Kowloon, Country: HK, Serial Number: 2737870, Business Category: Private Organization, Incorporation Country: HK" - no issuer matching "Common Name: DigiCert EV Code Signing CA (SHA2), Organizational Unit: www.digicert.com, Organization: DigiCert Inc, Country: US" was found
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :
Télécharger Anti-MalwareCe fichier semble propre, mais la maintenance régulière de la sécurité est importante
Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware
Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !
