Rapport d'analyse de 姦染5 The Daybreak.exe (TVP(KIRIKIRI) 2 core / Scripting Platform for Win32)

Mis à jour 1 month ago

Vérifié par Malware Check

姦染5 The Daybreak.exe

Analyse technique

Nom du fichier	姦染5 The Daybreak.exe
Type de fichier	PE32 executable (GUI) Intel 80386, for MS Windows
Version du scanner	1.0.244.174
Version de la base de données	2026-04-27 05:00:21 UTC

✓

Fichier propre

Aucune menace détectée par notre scanner

Taux de détection

3,463,168

Taille du fichier (octets)

2026-04-27

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	57f20147af40c22718588877c63e6b21
SHA1	74d9c135f6d55ba0e3db57729113a85b29c5605d
SHA256	7efc7f196282b7b069cd1214f6a49c6f751329d44accb8db8a670cbff90dafe9
SHA512	2ed657e8a41c10d521094570064c251035c7b9d27bdf83410a42b628e4c48b0e041988276ac54ce1a48d9a356804c8d9d465115a4428a6e9a9230f19333fb6c6
ImpHash	c6314a8194a21f3dfe5ca456f174ef75

Analyse PE

Informations de base

▼

Icône	Hachage: 6e5919bfa321c4997ea1b4be4318fdf0 Flou: 906c03f65640298e4c66572ac1b3aa23 dHash: 10f3e33cecaba2c2
Base d'image	`0x00400000`
Point d'entrée	`0x00401000`
Heure de compilation	2008-09-27 18:53:12
Somme de contrôle	0x00000000 (Réel: 0x0034e8db)
Version OS	4.0
Signatures PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Signature numérique	No valid SignedData structure was found.
Importations	11 bibliothèques
Exportations	38 fonctions
Ressources	68 Ressources
Sections	12 Sections

Informations de version

▼

CompanyName
FileDescription	TVP(KIRIKIRI) 2 core / Scripting Platform for Win32
FileVersion	2.30.2.416
InternalName	tvp2/win32
LegalCopyright	(KIRIKIRI core) (C) 1997-2008 W.Dee and Contributors All Rights Reserved. This software is based in part on the work of Independent JPEG Group. For details: Run this program with '-about' option.
LegalTrademarks
OriginalFilename
ProductName
ProductVersion	1.0.0.0
Comments
PrivateBuild
SpecialBuild
Translation	0x0411 0x03a4

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	2,777,088 bytes	2,777,088 bytes	6.58 (Compressé)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CF84DF0EEC57D4715DE15C147B0E08D1`
`.data`	`0x002a7000`	1,150,976 bytes	483,328 bytes	4.33 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D2A85F809C9D0A389D1E480E87F14017`
`.tls`	`0x003c0000`	4,096 bytes	512 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`ConstSeg`	`0x003c1000`	4,096 bytes	512 bytes	0.16 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`608724C36455D438BDF3E6C858CFE0CB`
`DataSeg`	`0x003c2000`	20,480 bytes	16,896 bytes	0.03 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F874BE7EBFBB7FB732F035BE56F5415B`
`CodeSeg`	`0x003c7000`	53,248 bytes	51,712 bytes	6.35 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`6260A5E6BE52909FD4B1BEA4359B3625`
`adata`	`0x003d4000`	4,096 bytes	1,536 bytes	3.85 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3EB21A8FEFEAE9F998D6FD67DBCCB212`
`.rdata`	`0x003d5000`	4,096 bytes	512 bytes	0.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`E5F938C3B81652AF6A3000AE63382748`
`.idata`	`0x003d6000`	16,384 bytes	12,800 bytes	5.15 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`00E9AAE5B4D6050C4B58A1AA80A90D78`
`.didata`	`0x003da000`	4,096 bytes	1,536 bytes	4.07 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CE7B11694A47865709BF05C495706054`
`.edata`	`0x003db000`	4,096 bytes	1,536 bytes	4.98 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BE978DE48B3BD543584C9930F27E713A`
`.rsrc`	`0x003dc000`	110,592 bytes	109,056 bytes	5.26 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0289CB97803E80B74292A580E4595296`

Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

▼

Total des ressources: 68 (68,160 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_CURSOR	8	2,464 octets	3.6%
RT_BITMAP	22	7,196 octets	10.6%
RT_ICON	1	9,640 octets	14.1%
RT_DIALOG	1	82 octets	0.1%
RT_STRING	14	6,592 octets	9.7%
RT_RCDATA	12	40,790 octets	59.8%
RT_GROUP_CURSOR	8	160 octets	0.2%
RT_GROUP_ICON	1	20 octets	0%
RT_VERSION	1	1,216 octets	1.8%

Analyse de la chaîne de certificats

▼

Certificat Information

Description	TVP(KIRIKIRI) 2 core / Scripting Platform for Win32
Version du fichier	2.30.2.416
Nom interne	tvp2/win32
Copyright	(KIRIKIRI core) (C) 1997-2008 W.Dee and Contributors All Rights Reserved. This software is based in part on the work of Independent JPEG Group. For details: Run this program with '-about' option.

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

1
Analyses Rapides Hebdomadaires : Mettez un rappel pour lancer une analyse chaque dimanche. La plupart des infections sont détectées dans la première semaine, donc des vérifications régulières vous donnent la tranquillité d'esprit.
2
Mettez Tout à Jour : Ces fenêtres de mise à jour ennuyeuses existent pour une raison — elles corrigent des failles de sécurité. Windows, navigateurs, Adobe, Java — gardez-les tous à jour.
3
Téléchargez Intelligemment : Restez sur les sites officiels et les stores d'applications. Si une version "gratuite" d'un logiciel payant semble trop belle pour être vraie, elle vient probablement avec des extras indésirables.
4
Réfléchissez Avant de Cliquer : Les malwares adorent les pièces jointes et les liens "urgents". Même si un email semble venir de votre banque ou d'un ami, vérifiez les demandes suspectes par un autre canal.

Protection proactive

Ce fichier semble propre pour le moment, mais ça ne veut pas dire qu'il faut baisser la garde. De nouveaux malwares apparaissent quotidiennement, et même les fichiers légitimes peuvent être compromis après téléchargement. En cas de doute, vérifiez la source et cherchez une signature numérique.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Signed in via Gridinsoft Portal · View profile

Votre note pour

5 4 3 2 1

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir