Der 姦染5 The Daybreak.exe (TVP(KIRIKIRI) 2 core / Scripting Platform for Win32) Scan-Bericht
Technische Analyse
| Dateiname | 姦染5 The Daybreak.exe |
| Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Scanner-Version | 1.0.244.174 |
| Datenbankversion | 2026-04-27 05:00:21 UTC |
Saubere Datei
Keine Bedrohungen von unserem Scanner erkannt
Weitere Datei scannen
Dateiidentifikation
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
57f20147af40c22718588877c63e6b21
|
|
| SHA1 |
74d9c135f6d55ba0e3db57729113a85b29c5605d
|
|
| SHA256 |
7efc7f196282b7b069cd1214f6a49c6f751329d44accb8db8a670cbff90dafe9
|
|
| SHA512 |
2ed657e8a41c10d521094570064c251035c7b9d27bdf83410a42b628e4c48b0e041988276ac54ce1a48d9a356804c8d9d465115a4428a6e9a9230f19333fb6c6
|
|
| ImpHash |
c6314a8194a21f3dfe5ca456f174ef75
|
PE-Analyse
Grundlegende Informationen
▼| Symbol |
Hash: 6e5919bfa321c4997ea1b4be4318fdf0
Unscharf: 906c03f65640298e4c66572ac1b3aa23 dHash: 10f3e33cecaba2c2 |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x00401000 |
| Kompilierungszeit | 2008-09-27 18:53:12 |
| Prüfsumme | 0x00000000 (Tatsächlich: 0x0034e8db) |
| OS-Version | 4.0 |
| PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Digitale Signatur | No valid SignedData structure was found. |
| Importe | 11 Bibliotheken |
| Exporte | 38 Funktionen |
| Ressourcen | 68 Ressourcen |
| Abschnitte | 12 Abschnitte |
Versionsinformationen
▼| CompanyName | |
| FileDescription | TVP(KIRIKIRI) 2 core / Scripting Platform for Win32 |
| FileVersion | 2.30.2.416 |
| InternalName | tvp2/win32 |
| LegalCopyright | (KIRIKIRI core) (C) 1997-2008 W.Dee and Contributors All Rights Reserved. This software is based in part on the work of Independent JPEG Group. For details: Run this program with '-about' option. |
| LegalTrademarks | |
| OriginalFilename | |
| ProductName | |
| ProductVersion | 1.0.0.0 |
| Comments | |
| PrivateBuild | |
| SpecialBuild | |
| Translation | 0x0411 0x03a4 |
PE-Abschnitte
▼| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,777,088 bytes | 2,777,088 bytes | 6.58 (Komprimiert) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
CF84DF0EEC57D4715DE15C147B0E08D1 |
.data |
0x002a7000 |
1,150,976 bytes | 483,328 bytes | 4.33 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D2A85F809C9D0A389D1E480E87F14017 |
.tls |
0x003c0000 |
4,096 bytes | 512 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BF619EAC0CDF3F68D496EA9344137E8B |
ConstSeg |
0x003c1000 |
4,096 bytes | 512 bytes | 0.16 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
608724C36455D438BDF3E6C858CFE0CB |
DataSeg |
0x003c2000 |
20,480 bytes | 16,896 bytes | 0.03 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
F874BE7EBFBB7FB732F035BE56F5415B |
CodeSeg |
0x003c7000 |
53,248 bytes | 51,712 bytes | 6.35 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
6260A5E6BE52909FD4B1BEA4359B3625 |
adata |
0x003d4000 |
4,096 bytes | 1,536 bytes | 3.85 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
3EB21A8FEFEAE9F998D6FD67DBCCB212 |
.rdata |
0x003d5000 |
4,096 bytes | 512 bytes | 0.18 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ
|
E5F938C3B81652AF6A3000AE63382748 |
.idata |
0x003d6000 |
16,384 bytes | 12,800 bytes | 5.15 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
00E9AAE5B4D6050C4B58A1AA80A90D78 |
.didata |
0x003da000 |
4,096 bytes | 1,536 bytes | 4.07 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
CE7B11694A47865709BF05C495706054 |
.edata |
0x003db000 |
4,096 bytes | 1,536 bytes | 4.98 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
BE978DE48B3BD543584C9930F27E713A |
.rsrc |
0x003dc000 |
110,592 bytes | 109,056 bytes | 5.26 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
0289CB97803E80B74292A580E4595296 |
Entropie-Analyse-Warnung
1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung
Ressourcenanalyse
▼| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| RT_CURSOR | 8 | 2,464 Bytes | |
| RT_BITMAP | 22 | 7,196 Bytes | |
| RT_ICON | 1 | 9,640 Bytes | |
| RT_DIALOG | 1 | 82 Bytes | |
| RT_STRING | 14 | 6,592 Bytes | |
| RT_RCDATA | 12 | 40,790 Bytes | |
| RT_GROUP_CURSOR | 8 | 160 Bytes | |
| RT_GROUP_ICON | 1 | 20 Bytes | |
| RT_VERSION | 1 | 1,216 Bytes |
Zertifikatsketten-Analyse
▼Zertifikat Information
| Beschreibung | TVP(KIRIKIRI) 2 core / Scripting Platform for Win32 |
| Dateiversion | 2.30.2.416 |
| Interner Name | tvp2/win32 |
| Copyright | (KIRIKIRI core) (C) 1997-2008 W.Dee and Contributors All Rights Reserved. This software is based in part on the work of Independent JPEG Group. For details: Run this program with '-about' option. |
✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.
- Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
- Der Zeitstempel beweist, wann die Signatur angewendet wurde.
Zertifikat-Verifizierungsstatus
No valid SignedData structure was found.
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners
Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:
Anti-Malware herunterladenSchützen Sie Ihr System
Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig
-
1
Wöchentliche Schnellscans: Setzen Sie eine Erinnerung für jeden Sonntag. Die meisten Infektionen werden innerhalb der ersten Woche erkannt, regelmäßige Überprüfungen geben Ihnen Sicherheit.
-
2
Alles aktualisieren: Diese nervigen Update-Popups haben ihren Sinn — sie schließen Sicherheitslücken. Windows, Browser, Adobe, Java — halten Sie alles aktuell.
-
3
Clever herunterladen: Bleiben Sie bei offiziellen Websites und App-Stores. Wenn eine "kostenlose" Version kostenpflichtiger Software zu gut klingt, um wahr zu sein, kommt sie wahrscheinlich mit unerwünschten Extras.
-
4
Erst denken, dann klicken: Malware liebt E-Mail-Anhänge und "dringende" Links. Selbst wenn eine E-Mail aussieht, als käme sie von Ihrer Bank oder einem Freund, überprüfen Sie verdächtige Anfragen über einen anderen Kanal.
Kommentar hinterlassen
Gridinsoft Anti-Malware
Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware
Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!
