Gridinsoft Logo
File Icon

El Análisis del Archivo uTool.exe (LineInstaller)

Actualizado 4 days ago
Verificado por Malware Check
uTool.exe

Análisis Técnico

Nombre del Archivo uTool.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Hash SSDEEP
24576:1Qoo61m6ca79+xMDGRxUz5R+4N2P09vmvU+O7o6mxDh3mWOj2f:6mR79+xMDQxUz5dxmvTO7o6mxtkqf
Versión del Escáner 1.0.222.174
Versión de la Base de Datos 2025-07-29 17:00:15 UTC

Archivo Sospechoso Detectado

Detectado por 39 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
54%
Tasa de Detección
1,992,896
Tamaño del Archivo (bytes)
39/72
Motores Detectados
2025-07-29
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
ab01a2fad2f5c34e859f5325f0b83a2b
SHA1
4137002576798606647febaf0798219720a43b37
SHA256
aa29e9e4958fe3e81327798ecbefc2cb656a1292622d3d037a42b9b42af95f69
SHA512
a10182bcd0e1ff6091c95e037fae15f7f76c1384708ed0da7dc859922b80948be4b28632c59dd18ccfd76e913dcffb78363baba948767b89109f1cf4ae3dd19e
ImpHash
93a138801d9601e4c36e6274c8b9d111

Motores de Seguridad con Detecciones (39 de 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
AVG
Win64:Malware-gen Malicious
Elastic
malicious (high confidence) Malicious
MicroWorld-eScan
Trojan.GenericKD.76921821 Malicious
CTX
exe.trojan.generic Malicious
Skyhigh
Artemis!Trojan Malicious
ALYac
Trojan.GenericKD.76921821 Malicious
Malwarebytes
Generic.Malware/Suspicious Malicious
Sangfor
Trojan.Win32.Injector.Vafp Malicious
CrowdStrike
win/malicious_confidence_70% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
ESET-NOD32
a variant of Win64/Injector.ZV Malicious
Cynet
Malicious (score: 99) Malicious
Paloalto
generic.ml Malicious
BitDefender
Trojan.GenericKD.76921821 Malicious
Avast
Win64:Malware-gen Malicious
Rising
Trojan.Injector!8.C4 (CLOUD) Malicious
Emsisoft
Trojan.GenericKD.76921821 (B) Malicious
F-Secure
Trojan.TR/AVI.PWS.Agent.tbkvj Malicious
VIPRE
Trojan.GenericKD.76921821 Malicious
TrendMicro
TrojanSpy.Win64.RHADAMANTHYS.YXFGXZ Malicious
McAfeeD
ti!AA29E9E4958F Malicious
Sophos
Mal/Generic-S Malicious
Ikarus
Trojan.Win64.Rozena Malicious
Jiangmin
Trojan.Shelma.gdt Malicious
Avira
TR/AVI.PWS.Agent.tbkvj Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Arcabit
Trojan.Generic.D495BBDD Malicious
GData
Win64.Trojan.Agent.GI0SLB Malicious
Google
Detected Malicious
Cylance
Unsafe Malicious
TrendMicro-HouseCall
TrojanSpy.Win64.RHADAMANTHYS.YXFGXZ Malicious
Tencent
Win32.Trojan.FalseSign.Rimw Malicious
TrellixENS
Artemis!AB01A2FAD2F5 Malicious
MaxSecure
Trojan.Malware.325821822.susgen Malicious
Fortinet
W32/PossibleThreat Malicious
DeepInstinct
MALICIOUS Malicious
alibabacloud
Trojan:Win/Wacatac.B9nj Malicious
33 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 793c646c27d9a34e80ceab5b5b369ae4
Difuso: cb062e0985d11902af7e4949d55f43ea
dHash: 9671e09ed461339c
Base de Imagen 0x00400000
Punto de Entrada 0x00460e40
Tiempo de Compilación 1970-01-01 00:00:00
Suma de Verificación 0x001ebce8 (Real: 0x001ebce8)
Versión del SO 6.1
Firmas PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Firma Digital The expected hash does not match the digest in SpcInfo
Importaciones 1 bibliotecas
kernel32
Exportaciones 0 funciones
Recursos 55 Recursos
Secciones 7 Secciones

Información de Versión

CompanyName LY Corporation
FileDescription LineInstaller
FileVersion 1.0.0.21
InternalName LineInstaller
LegalCopyright (c) LY Corp. All Rights Reserved
OriginalFilename LineInstaller.exe
ProductName LineInstaller
ProductVersion 1.0.0.21
Translation 0x0000 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 492,719 bytes 493,056 bytes 5.91 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7850CAA50E01B1193D8297DF40D7AD01
.rdata 0x0007a000 1,011,440 bytes 1,011,712 bytes 6.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A6FD96DC50D1F42D89856EC7000642F6
.data 0x00171000 234,856 bytes 16,896 bytes 2.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AC8BDF775E291C1F1BE0941806463DC1
.idata 0x001ab000 1,184 bytes 1,536 bytes 3.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 065EC4344B2FDD11E350D7AC1481A084
.reloc 0x001ac000 22,722 bytes 23,040 bytes 5.43 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 1A749AD1D1ED1CE3129852FA7968A82E
.symtab 0x001b2000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x001b3000 420,414 bytes 420,864 bytes 2.44 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7F38F051966346ED0178D1122CDC522D

Análisis de Recursos

Total de Recursos: 55 (417,999 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
PNG 20 15,279 bytes
3.7%
RT_ICON 7 393,528 bytes
94.1%
RT_STRING 24 7,918 bytes
1.9%
RT_ACCELERATOR 1 24 bytes
0%
RT_GROUP_ICON 1 104 bytes
0%
RT_VERSION 1 760 bytes
0.2%
RT_MANIFEST 1 386 bytes
0.1%

Análisis de la Cadena de Certificados

Certificado Information
Producto LineInstaller
Descripción LineInstaller
Versión del Archivo 1.0.0.21
Nombre Original LineInstaller.exe
Fecha de Firma 07:24 AM 12/04/2024 (241 días atrás)
Estado de Verificación The digital signature of the object did not verify.
Firmantes LY Corporation; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign Root CA - R3
Contrafirmantes Globalsign TSA for CodeSign1 - R6 - 202311; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6
Nombre Interno LineInstaller
Copyright (c) LY Corp. All Rights Reserved
Resumen de la Cadena de Certificados
GlobalSign Code Signing Root R45 #1 Principal
Período de Validez: 2020-07-28 00:00:00 → 2029-03-18 00:00:00
Algoritmo de Firma: sha384RSA
Número de Serie: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54
GlobalSign GCC R45 EV CodeSigning CA 2020 #2 Cadena
Período de Validez: 2020-07-28 00:00:00 → 2030-07-28 00:00:00
Algoritmo de Firma: sha256RSA
Número de Serie: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED
LY Corporation #3 Cadena
Período de Validez: 2024-03-28 09:33:37 → 2027-03-29 09:33:37
Algoritmo de Firma: sha256RSA
Número de Serie: 5F DD A5 95 4F DB 2F 00 B1 EF D5 C8
Globalsign TSA for CodeSign1 - R6 - 202311 #4 Cadena
Período de Validez: 2023-11-07 17:13:40 → 2034-12-09 17:13:40
Algoritmo de Firma: sha256RSA
Número de Serie: 01 9B EA DE C8 4D 6B 8F F7 6C 3A 9F 2E 01 24 16
GlobalSign Timestamping CA - SHA384 - G4 #5 Cadena
Período de Validez: 2018-06-20 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Firma: sha384RSA
Número de Serie: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74
GlobalSign #6 Cadena
Período de Validez: 2014-12-10 00:00:00 → 2034-12-10 00:00:00
Algoritmo de Firma: sha384RSA
Número de Serie: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The expected hash does not match the digest in SpcInfo

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
39 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware