Gridinsoft Logo
File Icon

El Análisis del Archivo Unlocker1.9.2.exe

Actualizado 1 year ago
Verificado por Malware Check
Unlocker1.9.2.exe

Análisis Técnico

Nombre del Archivo Unlocker1.9.2.exe
Tipo de Archivo
Win32 EXE
Bytes Mágicos PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Hash SSDEEP
24576:eLMeYSiGTpTLDxxwqQcqOj5eyHox6ZGmAuXE7ZBlbT:+PbVvwqQpoLHontDrlbT
Versión del Escáner 1.0.172.174
Versión de la Base de Datos 2024-04-24 20:00:34 UTC

Archivo Sospechoso Detectado

Detectado por 37 motores de seguridad - se requiere precaución

Este archivo requiere verificación adicional de posibles amenazas. Basándonos en indicadores sospechosos, pronto lo agregaremos a nuestra base de datos de virus.
52%
Tasa de Detección
1,078,591
Tamaño del Archivo (bytes)
37/71
Motores Detectados
2024-04-24
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
1e02d6aa4a199448719113ae3926afb2
SHA1
f1eff6451ced129c0e5c0a510955f234a01158a0
SHA256
fb6b1171776554a808c62f4045f5167603f70bf7611de64311ece0624b365397
SHA512
7d0f1416beb8c141ee992fe594111042309690c00741dff8f9f31b4652ed6a96b57532780e3169391440076d7ace63966fab526a076adcdc7f7ab389b4d0ff98
ImpHash
7fa974366048f9c551ef45714595665e

Motores de Seguridad con Detecciones (37 de 71)

Lionic
Riskware.Win32.Babylon.1!c Malicious
CAT-QuickHeal
AdWare.ToolBar Malicious
Cylance
unsafe Malicious
VirIT
Trojan.Win32.StartPage1.OCT Malicious
Symantec
PUA.Downloader Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
a variant of Win32/Toolbar.Babylon.E potentially unwanted Malicious
Cynet
Malicious (score: 100) Malicious
Kaspersky
not-a-virus:WebToolbar.Win32.Babylon.bcb Malicious
NANO-Antivirus
Riskware.Win32.Babylon.craswq Malicious
SUPERAntiSpyware
Adware.Multi/Variant Malicious
Tencent
Win32.Trojan.Malware.Bzcm Malicious
Emsisoft
Application.Toolbar (A) Malicious
F-Secure
Program.APPL/Toolbar.Babylon.10785 Malicious
DrWeb
Adware.Toolbar.493 Malicious
TrendMicro
PUA.Win32.Babylon.GA Malicious
Ikarus
PUA.Optional.ToolBar Malicious
GData
Win32.Application.Agent.0YJLRD Malicious
Webroot
W32.Adware.Gen Malicious
Google
Detected Malicious
Avira
APPL/Toolbar.Babylon.10785 Malicious
Antiy-AVL
RiskWare[WebToolbar]/Win32.Babylon Malicious
Xcitium
ApplicUnwnt@#17dvgmrmdfork Malicious
Arcabit
Adware.Generic Malicious
ViRobot
RiskTool.Unlocker.1078591 Malicious
ZoneAlarm
not-a-virus:WebToolbar.Win32.Babylon.bcb Malicious
Microsoft
PUA:Win32/BabylonToolbar Malicious
Varist
W32/Babylon.HOBW-7746 Malicious
AhnLab-V3
PUP/Win.Drop Malicious
Malwarebytes
Generic.Malware.AI.DDS Malicious
Zoner
Trojan.Win32.55558 Malicious
TrendMicro-HouseCall
PUA.Win32.Babylon.GA Malicious
Rising
Adware.Babylon!1.B3CC (CLASSIC) Malicious
Yandex
Trojan.Igent.bYph23.1 Malicious
Fortinet
Riskware/Babylon Malicious
DeepInstinct
MALICIOUS Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
34 motores no reportaron amenazas - Solo se muestran los motores con detecciones para mayor claridad

Análisis PE

Información Básica

Icono
Hash: 30adcb5c0b2e3c35eaec2c110733c9f8
Difuso: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: 92e0b496a6cada72
Base de Imagen 0x00400000
Punto de Entrada 0x004030cb
Tiempo de Compilación 2009-12-05 22:50:41
Suma de Verificación 0x00000000 (Real: 0x00116995)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Firma Digital The PE file does not contain a certificate table.
Importaciones 8 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportaciones 0 funciones
Recursos 53 Recursos
Secciones 5 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 22,738 bytes 23,040 bytes 6.43 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C69726ED422D3DCFDEC9731986DAA752
.rdata 0x00007000 4,496 bytes 4,608 bytes 5.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A2C7710FA66FCBB43C7EF0AB9EEA5E9A
.data 0x00009000 110,456 bytes 1,024 bytes 4.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E59CDCB732E4BFBC84CC61DD68354F78
.ndata 0x00024000 40,960 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0002e000 22,632 bytes 23,040 bytes 3.42 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8B67078CFF291E2E620913FD415535FA

Análisis de Recursos

Total de Recursos: 53 (19,830 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_BITMAP 1 1,638 bytes
8.3%
RT_ICON 2 3,600 bytes
18.2%
RT_DIALOG 48 13,600 bytes
68.6%
RT_GROUP_ICON 1 34 bytes
0.2%
RT_MANIFEST 1 958 bytes
4.8%

Análisis de la Cadena de Certificados

Certificado Information
Resumen de la Cadena de Certificados
Symantec Time Stamping Services CA - G2 #1 Principal
Período de Validez: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Visual Tools #2 Cadena
Período de Validez: 2013-01-10 00:00:00 → 2015-01-10 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 78 99 58 B0 26 4F 06 05 56 19 27 00 74 AF A6 1F
Thawte Code Signing CA - G2 #3 Cadena
Período de Validez: 2010-02-08 00:00:00 → 2020-02-07 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 47 97 4D 78 73 A5 BC AB 0D 2F B3 70 19 2F CE 5E
Symantec Time Stamping Services Signer - G4 #4 Cadena
Período de Validez: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
Algoritmo de Firma: sha1RSA
Número de Serie: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50

✓ Este archivo ha sido firmado digitalmente y la cadena de certificados ha sido verificada.

  • La firma garantiza la integridad del archivo y la autenticidad del editor.
  • La marca de tiempo demuestra cuándo se aplicó la firma.
Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Recuerde: Este es el Resultado del Escáner de Virus en Línea

Gridinsoft Anti-Malware tiene un motor de escaneo de virus mucho más potente. Recomendamos usarlo para un diagnóstico más preciso de sistemas infectados. Esta breve guía le ayudará a instalar nuestro producto insignia para diagnósticos más precisos:

Descargar Anti-Malware

Mantenga Su Sistema Protegido

Este archivo parece limpio, pero el mantenimiento regular de seguridad es importante

  1. Escaneos Regulares: Ejecute escaneos semanales del sistema para detectar nuevas amenazas antes de que puedan causar daño.
  2. Mantenga el Software Actualizado: Asegúrese de que su sistema operativo y todas las aplicaciones tengan los últimos parches de seguridad.
  3. Navegación Segura: Evite sitios web sospechosos y nunca descargue software de fuentes no confiables.
  4. Seguridad del Correo Electrónico: Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico, incluso de contactos conocidos.
Protección Proactiva
37 motores antivirus detectaron amenazas potenciales. Esto podría ser un falso positivo, especialmente para herramientas del sistema o software empaquetado. Verifique la fuente del archivo y compruebe si está firmado digitalmente por un editor de confianza.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware