Gridinsoft Logo
File Icon

Rapport d'analyse de ATRI-MyDearMoments-.exe (ATRI -My Dear Moments-)

Mis à jour 8 months ago
Vérifié par Malware Check
ATRI-MyDearMoments-.exe

Analyse technique

Nom du fichier ATRI-MyDearMoments-.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner 1.0.194.174
Version de la base de données 2024-10-26 19:00:24 UTC

Fichier propre

Aucune menace détectée par notre scanner

0%
Taux de détection
4,508,160
Taille du fichier (octets)
2024-10-26
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
7564da0b510923c6b48ab0d89de8f272
SHA1
62e2919f36b5d1e3f2901b4ed12080bdcb42a7e8
SHA256
4705821e76fc9a1b275c719d5ecd2c700ed58da9779eebdf1e390d53a58a48e3
SHA512
3916dbd40dd386f0fac4be6d9ea8396ba3fe3b79dc125f86583250a3fda3031e474f08b72de16facc483a4a972f9f88684464f8e7b2f0ab386615ac1be860224
ImpHash
9567e2dba4e003d705d55f3641eaa38e

Analyse PE

Informations de base

Icône
Hachage: 40c44ebd183acf1f07e72cfb74152537
Flou: 37912252ec8720c027096e0c66580202
dHash: 8b6399b191d3e37f
Base d'image 0x00400000
Point d'entrée 0x0063b053
Heure de compilation 2017-11-30 11:41:37
Somme de contrôle 0x00000000 (Réel: 0x0044e652)
Version OS 5.1
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Chemin PDB tvpwin32.pdb
Signature numérique No valid SignedData structure was found.
Importations 13 bibliothèques
Exportations 0 fonctions
Ressources 66 Ressources
Sections 6 Sections

Informations de version

FileDescription ATRI -My Dear Moments-
FileVersion 1.2.0.3
InternalName tvp2/win32
LegalCopyright (KIRIKIRI core) (C) W.Dee and contributors All Rights Reserved. This software is based in part on the work of Independent JPEG Group. For details: Run this program with '-about' option.
OriginalFilename tvpwin32.exe
ProductName TVP(KIRIKIRI) Z core / Scripting Platform for Win32
ProductVersion 1.2.0.3
Translation 0x0411 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 2,875,392 bytes 2,873,344 bytes 6.67 (Compressé) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1E6428883876AA901ECD3F2CCDCBEC6D
.adata 0x002bf000 4,096 bytes 1,536 bytes 3.86 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 829658B5DC4F0FCD5C975D52F9EC439E
.rdata 0x002c0000 970,752 bytes 968,704 bytes 6.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0920CC18AA5984921C50CD7724EF59E3
.data 0x003ad000 700,416 bytes 41,472 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91B99CB7F4B95243F68256046C25B14D
.rsrc 0x00458000 315,392 bytes 314,368 bytes 7.17 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 55386C03173FC86085302043CD8FE0F2
.reloc 0x004a5000 311,296 bytes 307,712 bytes 3.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D81E063300FF1F88600808BF119CFB04
Alerte d'analyse d'entropie

2 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 66 (311,208 octets)
Type de ressource Nombre Taille totale Pourcentage
TEXT 3 105,814 octets
34%
RT_ICON 4 137,331 octets
44.1%
RT_DIALOG 2 752 octets
0.2%
RT_STRING 54 65,592 octets
21.1%
RT_GROUP_ICON 1 62 octets
0%
RT_VERSION 1 1,076 octets
0.3%
RT_MANIFEST 1 581 octets
0.2%

Analyse de la chaîne de certificats

Certificat Information
Produit TVP(KIRIKIRI) Z core / Scripting Platform for Win32
Description ATRI -My Dear Moments-
Version du fichier 1.2.0.3
Nom original tvpwin32.exe
Nom interne tvp2/win32
Copyright (KIRIKIRI core) (C) W.Dee and contributors All Rights Reserved. This software is based in part on the work of Independent JPEG Group. For details: Run this program with '-about' option.

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
Ce fichier a passé tous les contrôles de sécurité, mais restez vigilant. De nouvelles variantes de malwares apparaissent quotidiennement et peuvent échapper à la détection. Vérifiez toujours que les fichiers proviennent de sources officielles et vérifiez les signatures numériques lorsqu'elles sont disponibles.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware