Gridinsoft Logo

El Análisis del Archivo ToolsUnlock_v11.5.exe

Actualizado 18 days ago
Verificado por Malware Check
ToolsUnlock_v11.5.exe

Análisis Técnico

Nombre del Archivo ToolsUnlock_v11.5.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64, for MS Windows
Hash SSDEEP
49152:yIqtDpEB1qtYbUo6+nCIaJy6WfNQxW6y1Fgb+R49z0JCPpcZg761sHGvxAFcKX8p:yLDUCISy6aQg6Q
Versión del Escáner 1.0.231.174
Versión de la Base de Datos 2025-12-24 05:00:38 UTC

Archivo Sospechoso Detectado

Detectado por 21 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
29%
Tasa de Detección
9,192,584
Tamaño del Archivo (bytes)
21/72
Motores Detectados
2025-12-24
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
ad50e12ab987058f6d513d9391717521
SHA1
879a841720a6114eac15bf5e06cdfc14f3f41195
SHA256
31f0b8cb772081f94ca1a2f7ec8d57817968151363a1be0c0ceeb590faf46b56
SHA512
6e7d9889ddcb7715a3e6a8cbc51faf8bc8624f7b56dea82a061211fe2a03e714b2e00bd222f23344abf2c0b6f44b2c3865b66c84890735c76e5c2bb78b4c9f33
ImpHash
d42595b695fc008ef2c56aabd8efd68e

Motores de Seguridad con Detecciones (21 de 72)

Bkav
W64.AIDetectMalware Malicious
Cylance
Unsafe Malicious
Sangfor
Trojan.Win32.Kryptik.V8c1 Malicious
CrowdStrike
win/malicious_confidence_60% (D) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
WinGo/Kryptik.NH trojan Malicious
Kaspersky
UDS:Trojan.Win64.Agent.smfgii Malicious
Sophos
Mal/Generic-S Malicious
Google
Detected Malicious
McAfeeD
ti!31F0B8CB7720 Malicious
Ikarus
Trojan.WinGo.Agent Malicious
Avira
TR/AVI.Agent.zotun Malicious
AhnLab-V3
Trojan/Win.Kryptik.R749584 Malicious
DeepInstinct
MALICIOUS Malicious
Malwarebytes
Trojan.MalPack.GO.Generic Malicious
Rising
Trojan.Kryptik!8.8 (CLOUD) Malicious
TrellixENS
Artemis!AD50E12AB987 Malicious
huorong
Trojan/Loader.me Malicious
AVG
FileRepMalware [Misc] Malicious
Avast
FileRepMalware [Misc] Malicious
alibabacloud
Trojan:Multi/Kryptik.NJ Malicious
51 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x140071b40
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x008d3c45 (Real: 0x008d3c45)
Versión del SO 6.1
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital Chain verification from CN=cpcalendars.tron.com (serial:575057452017711174253985259222559988718009, sha1:756d07333eec10a0c5a88507a1b5f5ac9e086f77) failed: Unable to build a validation path for the certificate "Common Name: cpcalendars.tron.com" - no issuer matching "Common Name: R13" was found
Importaciones 1 bibliotecas
kernel32
Exportaciones 0 funciones
Recursos 0 Recursos
Secciones 8 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 2,671,473 bytes 2,671,616 bytes 6.03 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ACB60F665908B1D7103C93516752ADDD
.rdata 0x0028e000 4,205,800 bytes 4,206,080 bytes 5.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 31D6EAF1F45E9691ECD62164BB621FFF
.data 0x00691000 334,728 bytes 35,328 bytes 2.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1DDD3F992D0CC5EF034D87FEF45BA325
.pdata 0x006e3000 74,400 bytes 74,752 bytes 5.48 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AB7D924B8DFDAD7197F47A019251A0A6
.xdata 0x006f6000 168 bytes 512 bytes 1.68 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8C0B6D82AA628B59DB524991770D0ECD
.idata 0x006f7000 1,342 bytes 1,536 bytes 3.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D6775E541C3843A4687CD1EA070DB092
.reloc 0x006f8000 24,420 bytes 24,576 bytes 5.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0FB0D63626A71B1E9C17354475FF8908
.symtab 0x006fe000 2,174,077 bytes 2,174,464 bytes 4.66 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7783FFD38DA12CE8B6158618C4EF5026

Análisis de la Cadena de Certificados

Certificado Information
Estado de Verificación A certificate chain could not be built to a trusted root authority.
Resumen de la Cadena de Certificados
cpcalendars.tron.com #1 Principal
Período de Validez: 2025-11-26 00:19:51 → 2026-02-24 00:19:50
Algoritmo de Firma: sha256RSA
Número de Serie: 06 99 F1 24 A8 8C 7B B1 90 C3 67 C8 58 49 97 C9 19 B9

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

Chain verification from CN=cpcalendars.tron.com (serial:575057452017711174253985259222559988718009, sha1:756d07333eec10a0c5a88507a1b5f5ac9e086f77) failed: Unable to build a validation path for the certificate "Common Name: cpcalendars.tron.com" - no issuer matching "Common Name: R13" was found

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
21 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para
/

Gridinsoft Anti-Malware

Manténgase Libre de Malware: Mantenga Su PC Protegido con Gridinsoft Anti-Malware

Gridinsoft Anti-Malware ofrece exactamente eso: tranquilidad con una solución robusta y fácil de usar que se actualiza constantemente para combatir las últimas amenazas. Diseñado por expertos en ciberseguridad, proporciona protección en tiempo real y eliminación de malware sin esfuerzo. No se trata solo de detectar amenazas; se trata de mejorar su vida digital con seguridad ininterrumpida. ¡Pruébelo y experimente cómo se siente navegar sin preocupaciones!

Gridinsoft Anti-Malware Descargar ahora
Gridinsoft Anti-Malware