Gridinsoft Logo
File Icon

JoyToKey.exe (JoyToKey - Convert Joystick to Keyboard/Mouse Input) 文件分析

更新于 6 months ago
检查者 Malware Check
JoyToKey.exe

技术分析

文件名 JoyToKey.exe
文件类型
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
扫描器版本 1.0.217.174
数据库版本 2025-05-23 01:00:11 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
4,953,840
文件大小(字节)
2025-05-23
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
08eb666d587238abfdc827ab11b71ed2
SHA1
9cde9ab53525ce8cb15986db1bbb3a0ca608de8d
SHA256
a8f52fa32501548e8c8256690024e2d08e7b3c269ac26440e81319c710325bb6
SHA512
165e33b5f867aaf00bf627f2037771b2daa95d963946e165fe626d7ecb3327b5665eeadd1ca4f9613d483822a09abfb0d712cdcf968f2f173347603daa2007ff
ImpHash
5c920253acf3c6bbb1c9aaea6e4248cd

PE 分析

基本信息

图标
哈希: 2a16abd992dfa41741a19a06100fd866
模糊: 17140aae6749e4cec7f322791b58ee28
dHash: 6c646667e2f8e062
映像基址 0x00400000
入口点 0x00402640
编译时间 2025-01-04 12:11:21
校验和 0x004bf166 (实际: 0x004bf166)
操作系统版本 6.0
PEiD 签名 PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
数字签名 OK
导入 14
导出 93 函数
资源 88 资源
9

版本信息

CompanyName JTK software
FileDescription JoyToKey - Convert Joystick to Keyboard/Mouse Input
FileVersion 7.0.0.572
InternalName JoyToKey
LegalCopyright Copyright(C) JTK, 1999-2024
OriginalFilename JoyToKey
ProgramID JoyToKey
ProductName JoyToKey
ProductVersion 7.0
Comments https://joytokey.net/
Translation 0x0409 0x04e4

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 4,001,792 bytes 3,998,720 bytes 6.53 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FD729A0873D1B77737F5EE76400203B1
.data 0x003d2000 376,832 bytes 153,600 bytes 5.71 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 92AE885B68B33C8A0FE0A1B70F82C137
.tls 0x0042e000 4,096 bytes 1,024 bytes 0.03 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91CCB28EB66F40FB9808FD088DA27BA6
.rdata 0x0042f000 4,096 bytes 512 bytes 0.21 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ C989323EF9CB8B0426815B59DBA2F013
.idata 0x00430000 16,384 bytes 16,384 bytes 5.17 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5ED66248E3414E3C28E67AEF805E03C9
.didata 0x00434000 4,096 bytes 3,072 bytes 4.55 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4343897CF7510A69F62ADB23202BB03B
.edata 0x00435000 4,096 bytes 3,072 bytes 5.51 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7B65AD885C955C0A864F8576DD25C0AF
.rsrc 0x00436000 446,464 bytes 443,392 bytes 7.49 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 768298482D801E9F5470DFA1610A5D77
.reloc 0x004a3000 323,584 bytes 320,512 bytes 6.73 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ B44DD2D18CCC6C20328097ED5BA47644
熵分析警报

3 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 88 (438,146 字节)
资源类型 数量 总大小 百分比
VCLSTYLE 1 209,772 字节
47.9%
RT_CURSOR 8 2,464 字节
0.6%
RT_ICON 13 111,442 字节
25.4%
RT_STRING 33 33,928 字节
7.7%
RT_RCDATA 22 77,497 字节
17.7%
RT_GROUP_CURSOR 8 160 字节
0%
RT_GROUP_ICON 1 188 字节
0%
RT_VERSION 1 892 字节
0.2%
RT_MANIFEST 1 1,803 字节
0.4%

证书链分析

证书 Information
产品 JoyToKey
描述 JoyToKey - Convert Joystick to Keyboard/Mouse Input
文件版本 7.0.0.572
原始名称 JoyToKey
签名日期 12:11 PM 01/04/2025 (345 天前)
验证状态 Signed
签名者 FREE COLORS, LTD.; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
副签名者 Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
内部名称 JoyToKey
版权 Copyright(C) JTK, 1999-2024
证书链摘要
Sectigo Public Code Signing Root R46 #1 主要
有效期: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
签名算法: sha384RSA
序列号: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
FREE COLORS, LTD. #3
有效期: 2024-02-27 00:00:00 → 2027-03-13 23:59:59
签名算法: sha256RSA
序列号: 14 CF A6 10 06 C8 31 8F 84 D7 56 1C 7F 3B 15 40
Sectigo Public Time Stamping Signer R35 #4
有效期: 2024-01-15 00:00:00 → 2035-04-14 23:59:59
签名算法: sha384RSA
序列号: 3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 89
Sectigo Public Time Stamping CA R36 #5
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #6
有效期: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
签名算法: sha384RSA
序列号: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware