ToolsUnlock_v10.4.exe Malware Generic Análisis

Actualizado 29 days ago

Verificado por Malware Check

ToolsUnlock_v10.4.exe

Análisis Técnico

Nombre del Archivo	ToolsUnlock_v10.4.exe
Tipo de Archivo	PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Versión del Escáner	1.0.230.174
Versión de la Base de Datos	2025-12-11 04:00:30 UTC

⚠

Malware.Win64.Generic.cld

Familia de malware: Generic

Este nombre de detección identifica archivos sospechosos que muestran patrones de comportamiento similares a troyanos. Representa malware que se enmascara como programas benignos mientras ejecuta actividades no autorizadas en el sistema infectado.

N/A

Tasa de Detección

7,968,384

Tamaño del Archivo (bytes)

2025-12-11

Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash	Valor	Acción
MD5	5d81fdd2146577df9cab1ddbe7be1c60
SHA1	22596eb1b26b05882e14402eb05b9b9ade25c420
SHA256	b970b60192830970a33e6e413962cdea68a46a4f62f05c653dd05ffd7cc85077
SHA512	a07da5410e874b062b189f6223487d615e43b9b4c3573a541f73116040c41bd2b5dc300f2d8dc3de1dd77d3ce42523537472130e04c8f11d917403c8906d6920
ImpHash	4035d2883e01d64f3e7a9dccb1d63af5

Análisis PE

Información Básica

▼

Icono	Hash: e888ac5e31e24dccac1c95e60155e668 Difuso: 483095cc3d93a0a3a18cb5d6e4235e34 dHash: d4cccccc33333330
Base de Imagen	`0x00400000`
Punto de Entrada	`0x00466340`
Tiempo de Compilación	1970-01-01 00:00:00
Suma de Verificación	0x0079f4bd (Real: 0x0079f4bd)
Versión del SO	6.1
Firmas PEiD	`PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows`
Firma Digital	Chain verification from CN=githab.com (serial:566610323084659626487404944236879836460611, sha1:96e561a5d623d9929e62fecfe6115b929fd5d18d) failed: Unable to build a validation path for the certificate "Common Name: githab.com" - no issuer matching "Common Name: R13" was found
Importaciones	1 bibliotecas kernel32
Exportaciones	0 funciones
Recursos	2 Recursos
Secciones	7 Secciones

Secciones PE

▼

Nombre	Dirección Virtual	Tamaño Virtual	Tamaño Bruto	Entropía	Características	MD5
`.text`	`0x00001000`	2,867,628 bytes	2,867,712 bytes	5.74 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C209CE49D13294A62D61A39661EA3A1E`
`.rdata`	`0x002be000`	3,781,056 bytes	3,781,120 bytes	6.31 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3A12987750E2FA86334698BC101E5815`
`.data`	`0x0065a000`	378,768 bytes	80,384 bytes	3.91 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F74619CA3AC2FDE5CA31DB7725171FED`
`.idata`	`0x006b7000`	1,142 bytes	1,536 bytes	3.51 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5EBE8C2BCBB8C0AE10D0907239D74DC4`
`.reloc`	`0x006b8000`	115,346 bytes	115,712 bytes	5.44 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`C2D8B0DDB9452ABCEEEE84E31D2150B6`
`.symtab`	`0x006d5000`	921,571 bytes	921,600 bytes	4.90 (Normal)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`A3A327794C0BDF0BD544A4DDA69EC81C`
`.rsrc`	`0x007b6000`	196,240 bytes	196,608 bytes	1.66 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`274845076E7F42E972B04218CFAA21AC`

Análisis de Recursos

▼

Total de Recursos: 2 (196,060 bytes)

Tipo de Recurso	Cantidad	Tamaño Total	Porcentaje
RT_ICON	1	196,040 bytes	100%
RT_GROUP_ICON	1	20 bytes	0%

Análisis de la Cadena de Certificados

▼

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:

No se puede verificar la identidad del editor
Mayor riesgo de seguridad al ejecutar este archivo
Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

Chain verification from CN=githab.com (serial:566610323084659626487404944236879836460611, sha1:96e561a5d623d9929e62fecfe6115b929fd5d18d) failed: Unable to build a validation path for the certificate "Common Name: githab.com" - no issuer matching "Common Name: R13" was found

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Malware.Win64.Generic.cld

Gridinsoft tiene la capacidad de identificar y eliminar Malware.Win64.Generic.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

Comience descargando Gridinsoft Anti-Malware en su computadora.
Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.

Importante: Antes de Comenzar

Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.

Su Puntuación para

5 4 3 2 1