El Análisis del Archivo ToolUnlock_v10.7.exe

Actualizado 1 month ago

Verificado por Malware Check

ToolUnlock_v10.7.exe

Análisis Técnico

Nombre del Archivo	ToolUnlock_v10.7.exe
Tipo de Archivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64, for MS Windows`
Hash SSDEEP	49152:MmWbzeOd3ev3MWHJH8ktGtOnLw/ZEIXjA79saRYLbZ7BAj:MmUk3MWHJH8ktGtOnUx/+9luUj
Versión del Escáner	1.0.229.174
Versión de la Base de Datos	2025-11-25 09:00:30 UTC

⚠

Archivo Sospechoso Detectado

Detectado por 35 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.

49%

Tasa de Detección

3,606,656

Tamaño del Archivo (bytes)

35/72

Motores Detectados

2025-11-25

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	b87e58d24c217fbe28848bd9797894b4
SHA1	bc5b5c37e8f1ec040a6b4ed00c19b4a4a865b22d
SHA256	01a0972f47dc15519a5a8788e83718842016e2bd23b926de0460e2ec007e153a
SHA512	839e82d8a908641394a4dd3654012983508c5fa94e95e5ceab6d910a6b24fd4bcd746898767e672e3ac7b6ab620a7e46142ba3e3cf05e5278cd185d0f72837de
ImpHash	d42595b695fc008ef2c56aabd8efd68e

Motores de Seguridad con Detecciones (35 de 72)

Bkav

W64.AIDetectMalware Malicious

Lionic

Trojan.Win32.Generic.4!c Malicious

Skyhigh

Artemis!Trojan Malicious

Malwarebytes

Malware.AI.4076230745 Malicious

Sangfor

Trojan.Win64.Kryptik.Vyzk Malicious

CrowdStrike

win/malicious_confidence_90% (W) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Elastic

malicious (high confidence) Malicious

ESET-NOD32

WinGo/Kryptik.LM trojan Malicious

TrendMicro-HouseCall

TrojanSpy.Win64.VIDAR.YXFKXZ Malicious

Paloalto

generic.ml Malicious

Kaspersky

HEUR:Trojan.Win64.Generic Malicious

Alibaba

Trojan:Win64/Kryptik.e1eff7a8 Malicious

Tencent

Win32.Trojan.FalseSign.Lzfl Malicious

Sophos

Mal/Generic-S Malicious

Google

Detected Malicious

F-Secure

Trojan.TR/AVI.PWS.Agent.ujext Malicious

TrendMicro

TrojanSpy.Win64.VIDAR.YXFKXZ Malicious

McAfeeD

ti!01A0972F47DC Malicious

CTX

exe.trojan.kryptik Malicious

Ikarus

Trojan-Spy.PWS.Agent Malicious

Varist

W64/ABTrojan.TJCA-7923 Malicious

Avira

TR/AVI.PWS.Agent.ujext Malicious

Kingsoft

Win64.Trojan.Generic.a Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

GData

Win64.Trojan.Agent.A3WFLZ Malicious

Cynet

Malicious (score: 99) Malicious

DeepInstinct

MALICIOUS Malicious

Cylance

Unsafe Malicious

Rising

Trojan.Kryptik!8.8 (CLOUD) Malicious

TrellixENS

Artemis!B87E58D24C21 Malicious

Fortinet

W64/GoKryptik.LM!tr Malicious

AVG

Win64:Evo-gen [Trj] Malicious

Avast

Win64:Evo-gen [Trj] Malicious

alibabacloud

Trojan:Multi/Wacatac.B9nj Malicious

37 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

▼

Icono	Hash: 3f579eea9d4d6387b704c00e302d7a49 Difuso: 5f6c8f10c5d196cb347d9c54c87a5cd6 dHash: 00cccccc4d003333
Base de Imagen	`0x00400000`
Punto de Entrada	`0x00469c80`
Tiempo de Compilación	1970-01-01 00:00:00
Suma de Verificación	0x0037bf34 (Real: 0x0037bf34)
Versión del SO	6.1
Firmas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Firma Digital	Chain verification from CN=www.deepl.com (serial:584820824696458301606081991832954210145855, sha1:5b64b4b290a05951db2ed345cb33c557fcc3ff87) failed: Unable to build a validation path for the certificate "Common Name: www.deepl.com" - no issuer matching "Common Name: E8" was found
Importaciones	1 bibliotecas kernel32
Exportaciones	0 funciones
Recursos	18 Recursos
Secciones	9 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	880,881 bytes	881,152 bytes	6.17 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`F72F16B6BBC9FD058EE10647BB5D57D7`
`.rdata`	`0x000d9000`	2,151,912 bytes	2,151,936 bytes	6.91 (Comprimido)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D9866A2A07ABDC76CD8E64CBCE9A35B8`
`.data`	`0x002e7000`	331,616 bytes	33,792 bytes	2.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3081D1A1864916CBE8AFB081FEBF9C4C`
`.pdata`	`0x00338000`	18,792 bytes	18,944 bytes	5.22 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6E6A76C5C9B83588EE3A9ED48D698117`
`.xdata`	`0x0033d000`	168 bytes	512 bytes	1.69 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`04199EB388FDDC5A1835056831EEDFF6`
`.idata`	`0x0033e000`	1,342 bytes	1,536 bytes	4.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`633C8EAD4B5505CA7522C2157F56569B`
`.reloc`	`0x0033f000`	13,928 bytes	14,336 bytes	5.41 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`800E88B63C735967C69231C4DDC89647`
`.symtab`	`0x00343000`	119,761 bytes	119,808 bytes	5.06 (Normal)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`5F76588138E830E1AB42A01A9018B777`
`.rsrc`	`0x00361000`	380,910 bytes	380,928 bytes	4.94 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`56A15250780E074ADB0860C7714DDAEC`

Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

▼

Total de Recursos: 18 (379,905 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_BITMAP	1	1,638 bytes	0.4%
RT_ICON	8	376,235 bytes	99%
RT_DIALOG	7	1,908 bytes	0.5%
RT_GROUP_ICON	2	124 bytes	0%

Análisis de la Cadena de Certificados

▼

Certificado Information

Estado de Verificación

A certificate chain could not be built to a trusted root authority.

Resumen de la Cadena de Certificados

www.deepl.com #1 Principal

Período de Validez: 2025-11-19 16:15:37 → 2026-02-17 16:15:36

Algoritmo de Firma: sha256RSA

Número de Serie: 06 B6 A2 49 D6 A2 59 19 0D A2 8C 1D EC B9 72 9C D6 3F

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

La firma garantiza la integridad del archivo y la autenticidad del editor.
La marca de tiempo demuestra cuándo se aplicó la firma.

Estado de Verificación del Certificado

Chain verification from CN=www.deepl.com (serial:584820824696458301606081991832954210145855, sha1:5b64b4b290a05951db2ed345cb33c557fcc3ff87) failed: Unable to build a validation path for the certificate "Common Name: www.deepl.com" - no issuer matching "Common Name: E8" was found

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.

Protección Proactiva

35 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1