| Nome do Arquivo | THRPG.exe |
| Tipo de Arquivo |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Versão do Scanner | 1.0.227.174 |
| Versão do Banco de Dados | 2025-10-19 21:00:19 UTC |
Nenhuma ameaça detectada pelo nosso scanner
| Tipo de Hash | Valor | Ação |
|---|---|---|
| MD5 |
9e2f8d335d44d4ff6d26affcdc6404a1
|
|
| SHA1 |
03c477716874d1a452f3e617680f183f3d187389
|
|
| SHA256 |
bef7d2a069e038229f1b1eb9fe7181457444ef78e85a051f1b8f5639da406caf
|
|
| SHA512 |
8f552718a64999da951a5b79e5699405369c90faad5754f302dccb508edbdec0dafca3554920571ca966b638eaafbfa552b925848cab499fa09f75b8086d4722
|
|
| ImpHash |
7e175865973bba1f1490d5f7a974fd52
|
| Ícone |
Hash: 3d6c6dc68f4dc9c40472bb26ee44b7c5
Fuzzy: 935db9dc7dc35629d14f69c230cbcb0c dHash: a3ebe37373ecc8f4 |
| Base da Imagem | 0x00400000 |
| Ponto de Entrada | 0x0056150b |
| Tempo de Compilação | 2013-08-08 20:39:01 |
| Soma de Verificação | 0x0031ebab (Real: 0x0031ebab) |
| Versão do SO | 5.1 |
| Assinaturas PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
| Caminho PDB | D:\Project\Dropbox\Yasha\Release\THRPG.pdb |
| Assinatura Digital | No valid SignedData structure was found. |
| Importações |
5 bibliotecas
KERNEL32, USER32, SHELL32, ole32, GDI32 |
| Exportações | 0 funções |
| Recursos | 3 Recursos |
| Seções | 5 Seções |
| Nome | Endereço Virtual | Tamanho Virtual | Tamanho Bruto | Entropia | Características | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
2,380,428 bytes | 2,380,800 bytes | 6.74 (Comprimido) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
3A82D5E16F4EFFF0E5000F6970B1680D |
.rdata |
0x00247000 |
242,362 bytes | 242,688 bytes | 6.31 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
AA1BADE1040715803AB691502ADC4EEE |
.data |
0x00283000 |
96,146,796 bytes | 244,736 bytes | 6.78 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
979D0404BDD8F512D22F4426E8521665 |
.rsrc |
0x05e35000 |
2,836 bytes | 3,072 bytes | 6.66 (Comprimido) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
CF7282FA31A3DC7E5B4D72076A81EC04 |
.reloc |
0x05e36000 |
386,256 bytes | 386,560 bytes | 3.01 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
D8C61FE81DF0CD3963B551DBD9BC1D79 |
3 seção(ões) com entropia elevada (≥6.5) - possível compressão
| Tipo de Recurso | Quantidade | Tamanho Total | Porcentagem |
|---|---|---|---|
| RT_ICON | 1 | 2,216 bytes | |
| RT_GROUP_ICON | 1 | 20 bytes | |
| RT_MANIFEST | 1 | 346 bytes |
Este arquivo não está assinado digitalmente.
⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.
No valid SignedData structure was found.
Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.
O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:
Baixar Anti-MalwareEste arquivo parece limpo, mas a manutenção regular de segurança é importante
Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware
Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!
