Gridinsoft Logo
File Icon

JoyToKey.exe (JoyToKey - Convert Joystick to Keyboard/Mouse Input) 文件分析

更新于 22 days ago
检查者 Malaware Check
JoyToKey.exe

技术分析

文件名 JoyToKey.exe
文件类型
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
扫描器版本 1.0.217.174
数据库版本 2025-05-23 01:00:11 UTC

干净文件

我们的扫描器未检测到威胁

0%
检测率
4,953,840
文件大小(字节)
2025-05-23
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
08eb666d587238abfdc827ab11b71ed2
SHA1
9cde9ab53525ce8cb15986db1bbb3a0ca608de8d
SHA256
a8f52fa32501548e8c8256690024e2d08e7b3c269ac26440e81319c710325bb6
SHA512
165e33b5f867aaf00bf627f2037771b2daa95d963946e165fe626d7ecb3327b5665eeadd1ca4f9613d483822a09abfb0d712cdcf968f2f173347603daa2007ff
ImpHash
5c920253acf3c6bbb1c9aaea6e4248cd

PE 分析

基本信息

图标
哈希: 2a16abd992dfa41741a19a06100fd866
模糊: 17140aae6749e4cec7f322791b58ee28
dHash: 6c646667e2f8e062
映像基址 0x00400000
入口点 0x00402640
编译时间 2025-01-04 12:11:21
校验和 0x004bf166 (实际: 0x004bf166)
操作系统版本 6.0
PEiD 签名 PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
数字签名 OK
导入 14
导出 93 函数
资源 88 资源
9

版本信息

CompanyName JTK software
FileDescription JoyToKey - Convert Joystick to Keyboard/Mouse Input
FileVersion 7.0.0.572
InternalName JoyToKey
LegalCopyright Copyright(C) JTK, 1999-2024
OriginalFilename JoyToKey
ProgramID JoyToKey
ProductName JoyToKey
ProductVersion 7.0
Comments https://joytokey.net/
Translation 0x0409 0x04e4

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 4,001,792 bytes 3,998,720 bytes 6.53 (压缩) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ FD729A0873D1B77737F5EE76400203B1
.data 0x003d2000 376,832 bytes 153,600 bytes 5.71 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 92AE885B68B33C8A0FE0A1B70F82C137
.tls 0x0042e000 4,096 bytes 1,024 bytes 0.03 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91CCB28EB66F40FB9808FD088DA27BA6
.rdata 0x0042f000 4,096 bytes 512 bytes 0.21 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ C989323EF9CB8B0426815B59DBA2F013
.idata 0x00430000 16,384 bytes 16,384 bytes 5.17 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5ED66248E3414E3C28E67AEF805E03C9
.didata 0x00434000 4,096 bytes 3,072 bytes 4.55 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4343897CF7510A69F62ADB23202BB03B
.edata 0x00435000 4,096 bytes 3,072 bytes 5.51 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7B65AD885C955C0A864F8576DD25C0AF
.rsrc 0x00436000 446,464 bytes 443,392 bytes 7.49 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 768298482D801E9F5470DFA1610A5D77
.reloc 0x004a3000 323,584 bytes 320,512 bytes 6.73 (压缩) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ B44DD2D18CCC6C20328097ED5BA47644
熵分析警报

3 检测到较高熵(≥6.5)的节 - 可能存在压缩

资源分析

资源总数: 88 (438,146 字节)
资源类型 数量 总大小 百分比
VCLSTYLE 1 209,772 字节
47.9%
RT_CURSOR 8 2,464 字节
0.6%
RT_ICON 13 111,442 字节
25.4%
RT_STRING 33 33,928 字节
7.7%
RT_RCDATA 22 77,497 字节
17.7%
RT_GROUP_CURSOR 8 160 字节
0%
RT_GROUP_ICON 1 188 字节
0%
RT_VERSION 1 892 字节
0.2%
RT_MANIFEST 1 1,803 字节
0.4%

证书链分析

证书 Information
产品 JoyToKey
描述 JoyToKey - Convert Joystick to Keyboard/Mouse Input
文件版本 7.0.0.572
原始名称 JoyToKey
签名日期 12:11 PM 01/04/2025 (160 天前)
验证状态 Signed
签名者 FREE COLORS, LTD.; Sectigo Public Code Signing CA EV R36; Sectigo Public Code Signing Root R46; Sectigo (AAA)
副签名者 Sectigo Public Time Stamping Signer R35; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
内部名称 JoyToKey
版权 Copyright(C) JTK, 1999-2024
证书链摘要
Sectigo Public Code Signing Root R46 #1 主要
有效期: 2021-05-25 00:00:00 → 2028-12-31 23:59:59
签名算法: sha384RSA
序列号: 48 FC 93 B4 60 55 94 8D 36 A7 C9 8A 89 D6 94 16
Sectigo Public Code Signing CA EV R36 #2
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 33 D7 08 A8 91 40 53 19 E2 A5 BB D3 39 B9 AD 6E
FREE COLORS, LTD. #3
有效期: 2024-02-27 00:00:00 → 2027-03-13 23:59:59
签名算法: sha256RSA
序列号: 14 CF A6 10 06 C8 31 8F 84 D7 56 1C 7F 3B 15 40
Sectigo Public Time Stamping Signer R35 #4
有效期: 2024-01-15 00:00:00 → 2035-04-14 23:59:59
签名算法: sha384RSA
序列号: 3A 52 6A 2C 84 CE 55 E6 1D 65 FC CC 12 D8 E9 89
Sectigo Public Time Stamping CA R36 #5
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #6
有效期: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
签名算法: sha384RSA
序列号: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
此文件通过了所有安全检查,但请保持警惕。每天都会出现可以逃避检测的新恶意软件变种。始终验证文件来自官方来源,并在可用时检查数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

清除您的计算机上的各种恶意软件

GridinSoft Anti-Malware 将帮助您保护您的计算机免受 spyware特洛伊⽊⻢ backdoor , rootkits。 GridinSoft Anti-Malware 可以清除您的系统,使其远离针对您的私⼈数据的恼⼈⼴告软件和其他恶意对象。

Anti-Malware 现在试试
Gridinsoft Anti-Malware