Gridinsoft Logo
File Icon

El Análisis del Archivo ATRI-MyDearMoments-.exe (ATRI -My Dear Moments-)

Actualizado 8 months ago
Verificado por Malware Check
ATRI-MyDearMoments-.exe

Análisis Técnico

Nombre del Archivo ATRI-MyDearMoments-.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.194.174
Versión de la Base de Datos 2024-10-26 19:00:24 UTC

Archivo Limpio

No se detectaron amenazas por nuestro escáner

0%
Tasa de Detección
4,508,160
Tamaño del Archivo (bytes)
2024-10-26
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
7564da0b510923c6b48ab0d89de8f272
SHA1
62e2919f36b5d1e3f2901b4ed12080bdcb42a7e8
SHA256
4705821e76fc9a1b275c719d5ecd2c700ed58da9779eebdf1e390d53a58a48e3
SHA512
3916dbd40dd386f0fac4be6d9ea8396ba3fe3b79dc125f86583250a3fda3031e474f08b72de16facc483a4a972f9f88684464f8e7b2f0ab386615ac1be860224
ImpHash
9567e2dba4e003d705d55f3641eaa38e

Análisis PE

Información Básica

Icono
Hash: 40c44ebd183acf1f07e72cfb74152537
Difuso: 37912252ec8720c027096e0c66580202
dHash: 8b6399b191d3e37f
Base de Imagen 0x00400000
Punto de Entrada 0x0063b053
Tiempo de Compilación 2017-11-30 11:41:37
Suma de Verificación 0x00000000 (Real: 0x0044e652)
Versión del SO 5.1
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Ruta PDB tvpwin32.pdb
Firma Digital No valid SignedData structure was found.
Importaciones 13 bibliotecas
Exportaciones 0 funciones
Recursos 66 Recursos
Secciones 6 Secciones

Información de Versión

FileDescription ATRI -My Dear Moments-
FileVersion 1.2.0.3
InternalName tvp2/win32
LegalCopyright (KIRIKIRI core) (C) W.Dee and contributors All Rights Reserved. This software is based in part on the work of Independent JPEG Group. For details: Run this program with '-about' option.
OriginalFilename tvpwin32.exe
ProductName TVP(KIRIKIRI) Z core / Scripting Platform for Win32
ProductVersion 1.2.0.3
Translation 0x0411 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 2,875,392 bytes 2,873,344 bytes 6.67 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1E6428883876AA901ECD3F2CCDCBEC6D
.adata 0x002bf000 4,096 bytes 1,536 bytes 3.86 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 829658B5DC4F0FCD5C975D52F9EC439E
.rdata 0x002c0000 970,752 bytes 968,704 bytes 6.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0920CC18AA5984921C50CD7724EF59E3
.data 0x003ad000 700,416 bytes 41,472 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91B99CB7F4B95243F68256046C25B14D
.rsrc 0x00458000 315,392 bytes 314,368 bytes 7.17 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 55386C03173FC86085302043CD8FE0F2
.reloc 0x004a5000 311,296 bytes 307,712 bytes 3.75 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D81E063300FF1F88600808BF119CFB04
Alerta de Análisis de Entropía

2 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 66 (311,208 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
TEXT 3 105,814 bytes
34%
RT_ICON 4 137,331 bytes
44.1%
RT_DIALOG 2 752 bytes
0.2%
RT_STRING 54 65,592 bytes
21.1%
RT_GROUP_ICON 1 62 bytes
0%
RT_VERSION 1 1,076 bytes
0.3%
RT_MANIFEST 1 581 bytes
0.2%

Análisis de la Cadena de Certificados

Certificado Information
Producto TVP(KIRIKIRI) Z core / Scripting Platform for Win32
Descripción ATRI -My Dear Moments-
Versión del Archivo 1.2.0.3
Nombre Original tvpwin32.exe
Nombre Interno tvp2/win32
Copyright (KIRIKIRI core) (C) W.Dee and contributors All Rights Reserved. This software is based in part on the work of Independent JPEG Group. For details: Run this program with '-about' option.

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
Este archivo pasó todas las verificaciones de seguridad, pero manténgase alerta. Diariamente aparecen nuevas variantes de malware que pueden evadir la detección. Siempre verifique que los archivos provengan de fuentes oficiales y compruebe las firmas digitales cuando estén disponibles.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware