Rapport d'analyse de ToolUnlock_v9.7.exe

Mis à jour 1 month ago

Vérifié par Malware Check

ToolUnlock_v9.7.exe

Analyse technique

Nom du fichier	ToolUnlock_v9.7.exe
Type de fichier	Win32 EXE
Octets magiques	`PE32+ executable (GUI) x86-64, for MS Windows`
Hachage SSDEEP	49152:Ka3pBR3Rda6hJzGc/5Wxetl3x4QEIUVEoqX:KaaMGuGwRQvqX
Version du scanner	1.0.229.174
Version de la base de données	2025-11-14 18:00:17 UTC

⚠

Fichier suspect détecté

Détecté par 11 moteurs de sécurité - prudence requise

Ce fichier nécessite une vérification supplémentaire pour détecter d'éventuelles menaces. En fonction des indicateurs suspects, nous l'ajouterons bientôt à notre base de données de virus.

15%

Taux de détection

3,795,832

Taille du fichier (octets)

11/72

Moteurs détectés

2025-11-14

Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage	Valeur	Action
MD5	33b692635855211c2e7b3116b1655de2
SHA1	6576e38cfc00b9654cbc2ef4a40ec2b41ef91f89
SHA256	d1071c0a2815e3174ca602277016bcbc8cbb5020de5cf0e60576bbfed3a00dd7
SHA512	7e0b4502393ddfbbdc4a1d4635dfff7431f2d285943a4bb222414d5758ea07582f39a263577da4876e778a19972129133bf8863f9e08f548769c4ccb1a9be4be
ImpHash	d42595b695fc008ef2c56aabd8efd68e

Moteurs de sécurité avec détections (11 sur 72)

Bkav

W64.AIDetectMalware Malicious

Malwarebytes

Spyware.Lumma Malicious

Symantec

ML.Attribute.HighConfidence Malicious

Elastic

malicious (high confidence) Malicious

ESET-NOD32

WinGo/Kryptik.MH trojan Malicious

Avast

Win64:Evo-gen [Trj] Malicious

McAfeeD

ti!D1071C0A2815 Malicious

Microsoft

Trojan:Win32/Wacatac.C!ml Malicious

AhnLab-V3

Trojan/Win.Evo-gen.R735793 Malicious

Yandex

Trojan.PWS.Stealerc!AU3R/0GFsd8 Malicious

AVG

Win64:Evo-gen [Trj] Malicious

61 moteurs n'ont signalé aucune menace - Seuls les moteurs avec détections sont affichés pour plus de clarté

Analyse PE

Informations de base

▼

Icône	Hachage: 9611de054368dc85ed6ffb8ef709068d Flou: a8491f4ffe8dac73100412d8c7721d93 dHash: 00b2b2b2b030cccc
Base d'image	`0x00400000`
Point d'entrée	`0x0046a100`
Heure de compilation	1970-01-01 00:00:00
Somme de contrôle	0x0039fea9 (Réel: 0x0039fea9)
Version OS	6.1
Signatures PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Signature numérique	The expected hash does not match the digest in SpcInfo
Importations	1 bibliothèques kernel32
Exportations	0 fonctions
Ressources	20 Ressources
Sections	9 Sections

Sections PE

▼

Nom	Adresse virtuelle	Taille virtuelle	Taille brute	Entropie	Caractéristiques	MD5
`.text`	`0x00001000`	1,024,977 bytes	1,025,024 bytes	6.21 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`C955ADB1DF56AD74FED94C168F8FD20A`
`.rdata`	`0x000fc000`	2,236,488 bytes	2,236,928 bytes	5.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F888799F2EC2E4F21D68B241D86E85BB`
`.data`	`0x0031f000`	331,584 bytes	33,792 bytes	2.73 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FE91DF48577050AF76C38557A41FD23F`
`.pdata`	`0x00370000`	22,512 bytes	22,528 bytes	5.26 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5867E3DF0F77AFFE9D6030A61236D5B8`
`.xdata`	`0x00376000`	180 bytes	512 bytes	1.79 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`8906E7DA680DE0B0E6A367982FEFBFF2`
`.idata`	`0x00377000`	1,342 bytes	1,536 bytes	3.95 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0DF5DCF52008E931FF041E8E9AB75E27`
`.reloc`	`0x00378000`	19,948 bytes	19,968 bytes	5.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`DA9199DEB198ABDACB82AB15458D3AF2`
`.symtab`	`0x0037d000`	124,168 bytes	124,416 bytes	5.08 (Normal)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`E5B453658F521A97B7FDCFED943D5A19`
`.rsrc`	`0x0039c000`	316,318 bytes	316,416 bytes	6.10 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BD83C9F9E5ECCF311BE55E405D4FFEE7`

Analyse des ressources

▼

Total des ressources: 20 (315,233 octets)

Type de ressource	Nombre	Taille totale	Pourcentage
RT_ICON	8	312,273 octets	99.1%
RT_DIALOG	10	2,836 octets	0.9%
RT_GROUP_ICON	2	124 octets	0%

Analyse de la chaîne de certificats

▼

Certificat Information

Date de signature	08:09 AM 09/15/2025 (117 jours)
Statut de vérification	The digital signature of the object did not verify.
Signataires	Shenzhen Tuozhu Technology Co., Ltd.; GlobalSign GCC R45 EV CodeSigning CA 2020; GlobalSign Code Signing Root R45; GlobalSign; GlobalSign Root CA - R1
Contre-signataires	Globalsign TSA for Advanced - G4; GlobalSign Timestamping CA - SHA384 - G4; GlobalSign Root CA - R6

Résumé de la chaîne de certificats

GlobalSign #1 Principal

Période de validité: 2018-09-19 00:00:00 → 2028-01-28 12:00:00

Algorithme de signature: sha256RSA

Numéro de série: 01 EE 5F 16 9D FF 97 35 2B 64 65 D6 6A

GlobalSign Code Signing Root R45 #2 Chaîne

Période de validité: 2020-07-28 00:00:00 → 2029-03-18 00:00:00

Algorithme de signature: sha384RSA

Numéro de série: 78 03 18 42 45 70 8A 41 CF 6F 01 B8 EE B4 A9 54

GlobalSign GCC R45 EV CodeSigning CA 2020 #3 Chaîne

Période de validité: 2020-07-28 00:00:00 → 2030-07-28 00:00:00

Algorithme de signature: sha256RSA

Numéro de série: 77 BD 0E 05 B7 59 0B B6 1D 47 61 53 1E 3F 75 ED

Shenzhen Tuozhu Technology Co., Ltd. #4 Chaîne

Période de validité: 2022-12-26 08:11:38 → 2026-02-10 10:12:24

Algorithme de signature: sha256RSA

Numéro de série: 0B 20 92 95 A5 4B 18 84 66 AD 74 78

Globalsign TSA for Advanced - G4 #5 Chaîne

Période de validité: 2025-04-11 14:47:01 → 2034-12-10 00:00:00

Algorithme de signature: sha384RSA

Numéro de série: 01 03 32 E1 65 BF 9B 78 43 E0 99 75 94 63 77 0B

GlobalSign Timestamping CA - SHA384 - G4 #6 Chaîne

Période de validité: 2018-06-20 00:00:00 → 2034-12-10 00:00:00

Algorithme de signature: sha384RSA

Numéro de série: 01 EC 1C 92 40 DE FD 2E 40 5D 7C 47 74

GlobalSign #7 Chaîne

Période de validité: 2014-12-10 00:00:00 → 2034-12-10 00:00:00

Algorithme de signature: sha384RSA

Numéro de série: 45 E6 BB 03 83 33 C3 85 65 48 E6 FF 45 51

✓ Ce fichier a été signé numériquement et la chaîne de certificats a été vérifiée.

La signature garantit l'intégrité et l'authenticité du fichier de l'éditeur.
L'horodatage prouve quand la signature a été appliquée.

Statut de vérification du certificat

The expected hash does not match the digest in SpcInfo

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Rappelez-vous : ceci est le résultat de l'analyseur de virus en ligne

Gridinsoft Anti-Malware dispose d'un moteur d'analyse de virus beaucoup plus puissant. Nous vous recommandons de l'utiliser pour un diagnostic plus précis des systèmes infectés. Ce bref guide vous aidera à installer notre produit phare pour des diagnostics plus précis :

Télécharger Anti-Malware

Protégez votre système

Ce fichier semble propre, mais la maintenance régulière de la sécurité est importante

Analyses régulières : Effectuez des analyses système hebdomadaires pour détecter les nouvelles menaces avant qu'elles ne puissent causer des dommages.
Gardez les logiciels à jour : Assurez-vous que votre système d'exploitation et toutes les applications disposent des derniers correctifs de sécurité.
Navigation sécurisée : Évitez les sites Web suspects et ne téléchargez jamais de logiciels provenant de sources non fiables.
Sécurité des e-mails : Soyez prudent avec les pièces jointes et les liens des e-mails, même provenant de contacts connus.

Protection proactive

11 moteurs antivirus ont détecté des menaces potentielles. Il pourrait s'agir d'un faux positif, en particulier pour les outils système ou les logiciels compressés. Vérifiez la source du fichier et vérifiez s'il est signé numériquement par un éditeur de confiance.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour

5 4 3 2 1