| Nom du fichier | citra.exe |
| Type de fichier |
PE32+ executable (console) x86-64, for MS Windows
|
| Version du scanner | 1.0.216.174 |
| Version de la base de données | 2025-05-08 13:00:17 UTC |
Aucune menace détectée par notre scanner
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
66bec8943bf493524fea8a183d67f0ce
|
|
| SHA1 |
0aa5336713768a5191b74ca5fa2b0624c4a1e581
|
|
| SHA256 |
96adc054fa01950d368dbe93a96dd1b4e75f18d90691d4260de12d1adc09aa98
|
|
| SHA512 |
5c6036028203859bcf2b9fe8523b9933fe56fdbb9a57f239c1437e7dd389838d30da52c50769382bf9ec02fe89de5bd8db14ad7cfad6095c5c949f0e57a4279e
|
|
| ImpHash |
4eef0395da75a0706d527a57512016e8
|
| Icône |
Hachage: 3f67e4c3d0256998a3808b72fb3b01ab
Flou: 65746491492b10cbd06fe082f4ceb777 dHash: c2b1745a71b3ce70 |
| Base d'image | 0x140000000 |
| Point d'entrée | 0x140001350 |
| Heure de compilation | 2024-03-04 00:41:00 |
| Somme de contrôle | 0x00000000 (Réel: 0x0283bfb2) |
| Version OS | 6.0 |
| Signatures PEiD |
PE32+ executable (console) x86-64, for MS Windows
|
| Signature numérique | No valid SignedData structure was found. |
| Importations | 28 bibliothèques |
| Exportations | 6127 fonctions |
| Ressources | 8 Ressources |
| Sections | 16 Sections |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
15,966,550 bytes | 15,966,720 bytes | 6.41 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
B75968473DF2C2726BA7B516FEF24410 |
.rdata |
0x00f3c000 |
8,586,864 bytes | 8,587,264 bytes | 6.38 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
6EE6FAACF99D524DFA61BB9227993484 |
.buildid |
0x0176d000 |
53 bytes | 512 bytes | 0.66 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2592E12D63313E52108F138BBAC1F417 |
.data |
0x0176e000 |
132,681,816 bytes | 61,952 bytes | 3.95 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
825F899E845FEA6DFB1FD1CD433E9825 |
.pdata |
0x095f8000 |
589,968 bytes | 590,336 bytes | 6.78 (Compressé) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A42A4BEBD3B82E2CBD44398B11B70400 |
.00cfg |
0x09689000 |
16 bytes | 512 bytes | 0.19 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
1E3DDB5EB1E58EEA95A1FF24B5476FFA |
.tls |
0x0968a000 |
40 bytes | 512 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BF619EAC0CDF3F68D496EA9344137E8B |
.rsrc |
0x0968b000 |
372,568 bytes | 372,736 bytes | 3.29 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
198ADEEF1B6AC68F5A80024135A53F0A |
.reloc |
0x096e6000 |
219,940 bytes | 220,160 bytes | 5.56 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
2645D0954C1E2C3EE15D29C9BA977CA6 |
/4 |
0x0971c000 |
20,924 bytes | 20,992 bytes | 4.69 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
5E24FDBB9363604616B2F46D7BAFB460 |
/18 |
0x09722000 |
96 bytes | 512 bytes | 0.44 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
976FE2823F1C021C3C0422A5386176A6 |
/33 |
0x09723000 |
158,552 bytes | 158,720 bytes | 5.22 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
460A150A2432926D32A375D38DEED648 |
/45 |
0x0974a000 |
55,997 bytes | 56,320 bytes | 5.85 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
C3B8A2C846F4100C02C593A4F84CCFB7 |
/57 |
0x09758000 |
129,453 bytes | 129,536 bytes | 2.73 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
35F994A4535259EC09F56A34907553EE |
/68 |
0x09778000 |
8,608 bytes | 8,704 bytes | 1.92 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
8BEAEB4617CF8F30FBE4B872DEE1961B |
/82 |
0x0977b000 |
124,914 bytes | 124,928 bytes | 5.32 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
B2F3E43D7D21EEE3FCB8ED435EF18FC7 |
1 section(s) avec entropie élevée (≥6.5) - compression possible
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_ICON | 6 | 369,968 octets | |
| RT_GROUP_ICON | 1 | 90 octets | |
| RT_MANIFEST | 1 | 2,002 octets |
Ce fichier n'est pas signé numériquement.
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
No valid SignedData structure was found.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :
Télécharger Anti-MalwareCe fichier semble propre, mais la maintenance régulière de la sécurité est importante
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.
