Gridinsoft Logo
File Icon

Rapport d'analyse de ToolUnlock_v10.7.exe

Mis à jour 1 month ago
Vérifié par Malware Check
ToolUnlock_v10.7.exe

Analyse technique

Nom du fichier ToolUnlock_v10.7.exe
Type de fichier
Win32 EXE
Octets magiques PE32+ executable (GUI) x86-64, for MS Windows
Hachage SSDEEP
49152:MmWbzeOd3ev3MWHJH8ktGtOnLw/ZEIXjA79saRYLbZ7BAj:MmUk3MWHJH8ktGtOnUx/+9luUj
Version du scanner 1.0.229.174
Version de la base de données 2025-11-25 09:00:30 UTC

Fichier suspect détecté

Détecté par 35 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.
49%
Taux de détection
3,606,656
Taille du fichier (octets)
35/72
Moteurs détectés
2025-11-25
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
b87e58d24c217fbe28848bd9797894b4
SHA1
bc5b5c37e8f1ec040a6b4ed00c19b4a4a865b22d
SHA256
01a0972f47dc15519a5a8788e83718842016e2bd23b926de0460e2ec007e153a
SHA512
839e82d8a908641394a4dd3654012983508c5fa94e95e5ceab6d910a6b24fd4bcd746898767e672e3ac7b6ab620a7e46142ba3e3cf05e5278cd185d0f72837de
ImpHash
d42595b695fc008ef2c56aabd8efd68e

Moteurs de sécurité avec détections (35 sur 72)

Bkav
W64.AIDetectMalware Malicious
Lionic
Trojan.Win32.Generic.4!c Malicious
Skyhigh
Artemis!Trojan Malicious
Malwarebytes
Malware.AI.4076230745 Malicious
Sangfor
Trojan.Win64.Kryptik.Vyzk Malicious
CrowdStrike
win/malicious_confidence_90% (W) Malicious
Symantec
ML.Attribute.HighConfidence Malicious
Elastic
malicious (high confidence) Malicious
ESET-NOD32
WinGo/Kryptik.LM trojan Malicious
TrendMicro-HouseCall
TrojanSpy.Win64.VIDAR.YXFKXZ Malicious
Paloalto
generic.ml Malicious
Kaspersky
HEUR:Trojan.Win64.Generic Malicious
Alibaba
Trojan:Win64/Kryptik.e1eff7a8 Malicious
Tencent
Win32.Trojan.FalseSign.Lzfl Malicious
Sophos
Mal/Generic-S Malicious
Google
Detected Malicious
F-Secure
Trojan.TR/AVI.PWS.Agent.ujext Malicious
TrendMicro
TrojanSpy.Win64.VIDAR.YXFKXZ Malicious
McAfeeD
ti!01A0972F47DC Malicious
CTX
exe.trojan.kryptik Malicious
Ikarus
Trojan-Spy.PWS.Agent Malicious
Varist
W64/ABTrojan.TJCA-7923 Malicious
Avira
TR/AVI.PWS.Agent.ujext Malicious
Kingsoft
Win64.Trojan.Generic.a Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
GData
Win64.Trojan.Agent.A3WFLZ Malicious
Cynet
Malicious (score: 99) Malicious
DeepInstinct
MALICIOUS Malicious
Cylance
Unsafe Malicious
Rising
Trojan.Kryptik!8.8 (CLOUD) Malicious
TrellixENS
Artemis!B87E58D24C21 Malicious
Fortinet
W64/GoKryptik.LM!tr Malicious
AVG
Win64:Evo-gen [Trj] Malicious
Avast
Win64:Evo-gen [Trj] Malicious
alibabacloud
Trojan:Multi/Wacatac.B9nj Malicious
37 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

Icône
Hachage: 3f579eea9d4d6387b704c00e302d7a49
Flou: 5f6c8f10c5d196cb347d9c54c87a5cd6
dHash: 00cccccc4d003333
Base d'image 0x00400000
Point d'entrée 0x00469c80
Heure de compilation 1970-01-01 00:00:00
Somme de contrôle 0x0037bf34 (Réel: 0x0037bf34)
Version OS 6.1
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique Chain verification from CN=www.deepl.com (serial:584820824696458301606081991832954210145855, sha1:5b64b4b290a05951db2ed345cb33c557fcc3ff87) failed: Unable to build a validation path for the certificate "Common Name: www.deepl.com" - no issuer matching "Common Name: E8" was found
Importations 1 bibliothèques
kernel32
Exportations 0 fonctions
Ressources 18 Ressources
Sections 9 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 880,881 bytes 881,152 bytes 6.17 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ F72F16B6BBC9FD058EE10647BB5D57D7
.rdata 0x000d9000 2,151,912 bytes 2,151,936 bytes 6.91 (Compressé) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D9866A2A07ABDC76CD8E64CBCE9A35B8
.data 0x002e7000 331,616 bytes 33,792 bytes 2.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3081D1A1864916CBE8AFB081FEBF9C4C
.pdata 0x00338000 18,792 bytes 18,944 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6E6A76C5C9B83588EE3A9ED48D698117
.xdata 0x0033d000 168 bytes 512 bytes 1.69 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 04199EB388FDDC5A1835056831EEDFF6
.idata 0x0033e000 1,342 bytes 1,536 bytes 4.01 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 633C8EAD4B5505CA7522C2157F56569B
.reloc 0x0033f000 13,928 bytes 14,336 bytes 5.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 800E88B63C735967C69231C4DDC89647
.symtab 0x00343000 119,761 bytes 119,808 bytes 5.06 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5F76588138E830E1AB42A01A9018B777
.rsrc 0x00361000 380,910 bytes 380,928 bytes 4.94 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 56A15250780E074ADB0860C7714DDAEC
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥6.5) - compression possible

Analyse des ressources

Total des ressources: 18 (379,905 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_BITMAP 1 1,638 octets
0.4%
RT_ICON 8 376,235 octets
99%
RT_DIALOG 7 1,908 octets
0.5%
RT_GROUP_ICON 2 124 octets
0%

Analyse de la chaîne de certificats

Certificat Information
Statut de vérification A certificate chain could not be built to a trusted root authority.
Résumé de la chaîne de certificats
www.deepl.com #1 Principal
Période de validité: 2025-11-19 16:15:37 → 2026-02-17 16:15:36
Algorithme de signature: sha256RSA
Numéro de série: 06 B6 A2 49 D6 A2 59 19 0D A2 8C 1D EC B9 72 9C D6 3F

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

  • La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
  • L'horodatage prouve quand la signature a été appliquée.
Statut de vérification du certificat

Chain verification from CN=www.deepl.com (serial:584820824696458301606081991832954210145855, sha1:5b64b4b290a05951db2ed345cb33c557fcc3ff87) failed: Unable to build a validation path for the certificate "Common Name: www.deepl.com" - no issuer matching "Common Name: E8" was found

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

  1. Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
  2. Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
  3. Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
  4. Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.
Protection proactive
35 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware