LockWiper.exe (iMyFone LockWiper) 文件分析

更新于 3 months ago

检查者 Malware Check

LockWiper.exe

技术分析

文件名	LockWiper.exe
文件类型	Win32 EXE
魔术字节	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP 哈希	98304:3eNnR2e6kGdVZnGYmqIInCDUBpa60keadFvH2YOdX7kKEt9c41sx:0nJ/GdVZnGHqIoaLkeAvH2770vrC
扫描器版本	1.0.226.174
数据库版本	2025-09-30 20:00:26 UTC

⚠

检测到可疑文件

被 34 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标，我们很快会将其添加到我们的病毒数据库中。

47%

检测率

4,962,304

文件大小（字节）

34/72

检测引擎

2025-09-30

分析日期

扫描另一个文件

文件识别

哈希类型	值	操作
MD5	69ef054c614dce6360e577528edb3b8b
SHA1	11359b8a1937a847bae5f8eccbf658a879092ef6
SHA256	a2df38a6b8ec56d78dde31802630ef66d6402b6b5ab751e965c8a3fb29aff45f
SHA512	172420cd5a23925c4218fa0c7b49ca1834fe85515ba96bc285def957b0970bc0d5be16bb2c4460a6d5b9598ebc35c2b0b24dba31861433f8c5ad0213814ae716
ImpHash	abdecfbf2f1f3d1f28b0e06dcd81f680

检测到威胁的安全引擎 (34 共 72)

Bkav

W64.AIDetectMalware Malicious

Lionic

Trojan.Win32.VMProtect.4!c Malicious

MicroWorld-eScan

Trojan.GenericKD.76564087 Malicious

CAT-QuickHeal

Trojan.Ghanarava.1755348544db3b8b Malicious

Skyhigh

BehavesLike.Win64.Backdoor.rc Malicious

ALYac

Trojan.GenericKD.76564087 Malicious

Cylance

Unsafe Malicious

Zillya

Trojan.VMProtect.Win32.120562 Malicious

Alibaba

Packed:Win32/VMProtect.1a71768a Malicious

K7GW

Trojan ( 005c6ec11 ) Malicious

K7AntiVirus

Trojan ( 005c6ec11 ) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

ESET-NOD32

a variant of Win32/Packed.VMProtect.ACT Malicious

TrendMicro-HouseCall

TROJ_GEN.R002H01F525 Malicious

Paloalto

generic.ml Malicious

BitDefender

Trojan.GenericKD.76564087 Malicious

Avast

Win64:MalwareX-gen [Misc] Malicious

Emsisoft

Trojan.GenericKD.76564087 (B) Malicious

Google

Detected Malicious

VIPRE

Trojan.GenericKD.76564087 Malicious

McAfeeD

ti!A2DF38A6B8EC Malicious

CTX

exe.trojan.vmprotect Malicious

Sophos

Mal/Generic-S Malicious

Ikarus

Trojan.Win32.VMProtect Malicious

GData

Trojan.GenericKD.76564087 Malicious

Varist

W64/ABTrojan.PLUA-3593 Malicious

Xcitium

Malware@#z813sp8lyooq Malicious

Arcabit

Trojan.Generic.D4904677 Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

TrellixENS

Artemis!69EF054C614D Malicious

MaxSecure

Trojan.Malware.384100939.susgen Malicious

AVG

Win64:MalwareX-gen [Misc] Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

Trojan:Win/Packed.VMProtect.AWB Malicious

38 个引擎未报告威胁 - 为清晰起见，仅显示有检测结果的引擎

PE 分析

基本信息

▼

图标	哈希: aa2d6d0f731d21808cb65ed833d97408 模糊: e1d25483072a5ee89d3216f2c0d72664 dHash: fcfcececececcc80
映像基址	`0x140000000`
入口点	`0x14066edd5`
编译时间	2024-05-08 08:33:03
校验和	0x004c7f38 (实际: 0x004c7f38)
操作系统版本	6.0
PEiD 签名	`PE32+ executable (GUI) x86-64, for MS Windows`
数字签名	No valid SignedData structure was found.
导入	24 库
导出	31 函数
资源	8 资源
节	9 节

版本信息

▼

CompanyName	Shenzhen iMyFone Technology Co., Ltd.
FileDescription	iMyFone LockWiper
FileVersion	7.8.7.2
InternalName	LockWiper.exe
LegalCopyright	Copyright © 2024 iMyFone. All rights reserved.
OriginalFilename	LockWiper.exe
ProductName	iMyFone LockWiper
ProductVersion	7.8.7.2
Translation	0x0000 0x04b0

PE 节

▼

名称	虚拟地址	虚拟大小	原始大小	熵	特征	MD5
`.text`	`0x00001000`	3,041,983 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x002e8000`	1,396,988 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.data`	`0x0043e000`	28,480 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.pdata`	`0x00445000`	298,392 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.4hD`	`0x0048e000`	1,354,102 bytes	0 bytes	0.00 (正常)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.JX=`	`0x005d9000`	16,280 bytes	16,384 bytes	3.45 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`4EB14EB5A5FAC5DEB59CC4854A53880F`
`.^#0`	`0x005dd000`	4,914,352 bytes	4,914,688 bytes	7.82 (打包/加密)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D3B38D41C4A6F4CB4B4F1CD4F41E1C25`
`.reloc`	`0x00a8d000`	192 bytes	512 bytes	1.75 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2F7AFFA641E655BFE62DB034030CEBF6`
`.rsrc`	`0x00a8e000`	29,552 bytes	29,696 bytes	6.44 (正常)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A7C6353A301E8EE3B9FB8A4332DF21B5`

熵分析警报

1 检测到高熵（≥7.5）的节 - 可能存在打包/加密

资源分析

▼

资源总数: 8 (29,052 字节)

资源类型	数量	总大小	百分比
RT_ICON	5	27,752 字节	95.5%
RT_GROUP_ICON	1	76 字节	0.3%
RT_VERSION	1	832 字节	2.9%
RT_MANIFEST	1	392 字节	1.3%

证书链分析

▼

证书 Information

产品	iMyFone LockWiper
描述	iMyFone LockWiper
文件版本	7.8.7.2
原始名称	LockWiper.exe
内部名称	LockWiper.exe
版权	Copyright © 2024 iMyFone. All rights reserved.

✓ 此文件已进行数字签名，证书链已验证。

签名确保文件的完整性和发布者的真实性。
时间戳证明签名的应用时间。

证书验证状态

No valid SignedData structure was found.

建议: 验证文件来源并确保它来自可信的发布者.

记住：这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断：

下载反恶意软件

保护您的系统

此文件看起来是干净的，但定期的安全维护很重要

定期扫描：每周运行系统扫描以在新威胁造成损害之前检测它们。
保持软件更新：确保您的操作系统和所有应用程序都有最新的安全补丁。
安全浏览：避免可疑网站，永远不要从不受信任的来源下载软件。
电子邮件安全：对电子邮件附件和链接保持谨慎，即使来自已知联系人。

主动保护

34 个防病毒引擎检测到潜在威胁。这可能是误报，特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论？

您的反馈可能会影响我们的评级。您的电子邮件将保密，仅在必要时用于与您联系。

您对的评分

5 4 3 2 1