| Nom du fichier | 電車えっちパラダイス.eXe |
| Type de fichier |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Version du scanner | 1.0.229.174 |
| Version de la base de données | 2025-11-14 02:00:24 UTC |
Aucune menace détectée par notre scanner
| Type de hachage | Valeur | Action |
|---|---|---|
| MD5 |
d9f432bfb14d1180e355ec2083872daa
|
|
| SHA1 |
cdf5a0c0edcfa6a6e4950506cee4e7d05f605028
|
|
| SHA256 |
dcdb7bfbeebc38fd7e9b7c080279bf15d1c510074ce91ce27b3290efafb4a975
|
|
| SHA512 |
c0dc8f7f37c47a403bd87544805c879450894fb71e4051d415c990bcf0978c224bc55609a36c253c09f3ea05bffc864a5a77c4079637362cd42c34872b39e574
|
|
| ImpHash |
0de7e9f02e5ef33ba0c37ce83b044912
|
| Icône |
Hachage: dd189ceb3d9db97b04e4d282ce1283f1
Flou: ef2d2af8aa80143dff018bc9cc6bfb52 dHash: 1b7d541431ea4a72 |
| Base d'image | 0x00400000 |
| Point d'entrée | 0x00401000 |
| Heure de compilation | 2010-10-26 08:26:39 |
| Somme de contrôle | 0x00000000 (Réel: 0x0036561d) |
| Version OS | 4.0 |
| Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Signature numérique | No valid SignedData structure was found. |
| Importations | 11 bibliothèques |
| Exportations | 38 fonctions |
| Ressources | 68 Ressources |
| Sections | 12 Sections |
| CompanyName | |
| FileDescription | TVP(KIRIKIRI) 2 core / Scripting Platform for Win32 |
| FileVersion | 2.32.2.426 |
| InternalName | tvp2/win32 |
| LegalCopyright | (KIRIKIRI core) (C) 1997-2008 W.Dee and Contributors All Rights Reserved. This software is based in part on the work of Independent JPEG Group. For details: Run this program with '-about' option. |
| LegalTrademarks | |
| OriginalFilename | |
| ProductName | |
| ProductVersion | 1.0.0.0 |
| Comments | |
| PrivateBuild | |
| SpecialBuild | |
| Translation | 0x0411 0x03a4 |
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,781,184 bytes | 2,780,160 bytes | 6.58 (Compressé) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
EAD582758034BC866ABA23C8AD3673DC |
.data |
0x002a8000 |
1,155,072 bytes | 484,864 bytes | 4.33 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
9E9923738355244E4006D4500BA5AAF6 |
.tls |
0x003c2000 |
4,096 bytes | 512 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BF619EAC0CDF3F68D496EA9344137E8B |
ConstSeg |
0x003c3000 |
4,096 bytes | 512 bytes | 0.16 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
608724C36455D438BDF3E6C858CFE0CB |
DataSeg |
0x003c4000 |
20,480 bytes | 16,896 bytes | 0.03 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
E9F05C2C7E41DA5EA3C3262F21F2194C |
CodeSeg |
0x003c9000 |
53,248 bytes | 51,712 bytes | 6.35 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
1618C94ECDCD985B4A7DB91BA34E2525 |
adata |
0x003d6000 |
4,096 bytes | 1,536 bytes | 3.80 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
4D46851FCADE7BA35D941F36299A4486 |
.rdata |
0x003d7000 |
4,096 bytes | 512 bytes | 0.22 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
CEF057D51A71772E587FEBFD2AE547BA |
.idata |
0x003d8000 |
16,384 bytes | 13,312 bytes | 5.16 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
EC50F0141451EFB3BAB178A8A8371647 |
.didata |
0x003dc000 |
4,096 bytes | 1,536 bytes | 4.13 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
CE7CD39524E55DDC457FF289A4FAD0C6 |
.edata |
0x003dd000 |
4,096 bytes | 1,536 bytes | 4.97 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
DAC2A2EF206A0DD63E8A532053A4F057 |
.rsrc |
0x003de000 |
143,360 bytes | 139,776 bytes | 4.80 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
A06F944A6FB9B98BCC3F3B80B7DD36A3 |
1 section(s) avec entropie élevée (≥6.5) - compression possible
| Type de ressource | Nombre | Taille totale | Pourcentage |
|---|---|---|---|
| RT_CURSOR | 8 | 2,464 octets | |
| RT_BITMAP | 22 | 7,196 octets | |
| RT_ICON | 1 | 7,336 octets | |
| RT_DIALOG | 1 | 82 octets | |
| RT_STRING | 14 | 6,592 octets | |
| RT_RCDATA | 12 | 71,573 octets | |
| RT_GROUP_CURSOR | 8 | 160 octets | |
| RT_GROUP_ICON | 1 | 20 octets | |
| RT_VERSION | 1 | 1,216 octets |
| Description | TVP(KIRIKIRI) 2 core / Scripting Platform for Win32 |
| Version du fichier | 2.32.2.426 |
| Nom interne | tvp2/win32 |
| Copyright | (KIRIKIRI core) (C) 1997-2008 W.Dee and Contributors All Rights Reserved. This software is based in part on the work of Independent JPEG Group. For details: Run this program with '-about' option. |
✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.
No valid SignedData structure was found.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :
Télécharger Anti-MalwareCe fichier semble propre, mais la maintenance régulière de la sécurité est importante
Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware
Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !
