| Nome do Arquivo | BookwormAdventures.exe |
| Tipo de Arquivo |
Win32 EXE
|
| Bytes Mágicos | PE32 executable (GUI) Intel 80386, for MS Windows |
| Hash SSDEEP |
49152:ekgzkQswoXubOBIP+Lqu48hhfjGjEfOnM8y4hhx96S7kmEJJtgxVsO7GCL:dxQswoXubOOmnR/UMdBg0O7GC
|
| Versão do Scanner | 1.0.220.174 |
| Versão do Banco de Dados | 2025-07-16 21:00:29 UTC |
Detectado por 10 mecanismos de segurança - requer cautela
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
47fd3baafacccfa39777f90d1fcefb48
|
|
| SHA1 |
c7040f14d6ac58f0594ad0694ec6c25348d2b2f4
|
|
| SHA256 |
7fa527a59ff1108b98b0d18b0625d280029c0fd6c5fb3f91bb2f168b95968c67
|
|
| SHA512 |
5f22cc304be672c1a0e7b9af818641c0783a64f8b73cb4d114f38d6e32b4cecfda199096906159365a93112485215df29d8c84094d121589cacef0ca52524a18
|
|
| ImpHash |
f17d0b724e0be731833970a3dddfb7ec
|
| Ícone |
Hash: a57f36566560ab66c98d7610a96d4694
Fuzzy: 35126967af411e187c15244796ab1866 dHash: f0ecd696aca8ccf0 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x00803000 |
| Tempo de Compilação | 2006-11-14 00:00:03 |
| Soma de Verificação | 0x003bb368 (Real: 0x003d4368) |
| Versão do SO | 4.0 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Assinatura Digital | No valid SignedData structure was found. |
| Importações | 12 bibliotecas |
| Exportações | 0 funções |
| Recursos | 17 Recursos |
| Seções | 5 Seções |
| CompanyName | PopCap Games, Inc. |
| FileDescription | Bookworm Adventures Deluxe |
| FileVersion | 1, 0, 0, 1 |
| InternalName | Bookworm Adventures Deluxe |
| LegalCopyright | Copyright (C) 2000-2006 |
| OriginalFilename | WinBAD.exe |
| ProductName | Bookworm Adventures Deluxe |
| ProductVersion | 1, 0, 0, 1 |
| Translation | 0x0409 0x04b0 |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,818,156 bytes | 2,822,144 bytes | 6.54 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
4C037E413F883A764977DA3051CDE9FC |
.rdata |
0x002b2000 |
451,674 bytes | 454,656 bytes | 5.56 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ
|
3094B37CBBA42CBD6E14242C3C81CE6B |
.data |
0x00321000 |
365,568 bytes | 61,440 bytes | 5.15 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
285837119FD47912A631C34475E677CC |
.rsrc |
0x0037b000 |
554,316 bytes | 557,056 bytes | 6.46 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D494BD29F7E6F125D19A0938D7CC7433 |
.garr |
0x00403000 |
32,768 bytes | 4,096 bytes | 2.66 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
BB13FC8FD299C1BE56EABFEBCA0FB315 |
1 seção(ões) com entropia elevada (≥6.5) - possível compressão
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| DATA | 2 | 140,881 bytes | |
| RT_ICON | 12 | 411,296 bytes | |
| RT_GROUP_ICON | 1 | 174 bytes | |
| RT_VERSION | 1 | 828 bytes | |
| RT_MANIFEST | 1 | 86 bytes |
| Produto | Bookworm Adventures Deluxe |
| Descrição | Bookworm Adventures Deluxe |
| Versão do Arquivo | 1, 0, 0, 1 |
| Nome Original | WinBAD.exe |
| Nome Interno | Bookworm Adventures Deluxe |
| Copyright | Copyright (C) 2000-2006 |
✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.
No valid SignedData structure was found.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:
Baixar Anti-MalwareEste arquivo parece limpo, mas a manutenção regular de segurança é importante
