Gridinsoft Logo
File Icon

Unlocker-setup.exe (IObit Unlocker) 文件分析

更新于 25 days ago
检查者 Malware Check
unlocker-setup.exe

技术分析

文件名 unlocker-setup.exe
文件类型
Win32 EXE
魔术字节 PE32 executable (GUI) Intel 80386, for MS Windows
SSDEEP 哈希
49152:jIPYz2KQMb4jfbDalv1AZkMV8XzhjBT3uBZAKxhqPl/pspgG9hmY0hW3hUyn:uoXQMbayUkogdjAYNhqhmYaWJn
扫描器版本 1.0.229.174
数据库版本 2025-11-22 04:00:22 UTC

检测到可疑文件

被 13 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
19%
检测率
2,451,912
文件大小(字节)
13/70
检测引擎
2025-11-22
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
5aff327b388e7dbd63509f44c0e23d3a
SHA1
9bf4da1bf90a69413cdd003f65ad4d2a91396e67
SHA256
c114ff90e7cb93cadea5d4af69624c5c17b7beaafe0e0285f41371fe5c68b76d
SHA512
4195d17a2ece882b10c9ba5376ba9a6873d421b3708a6b40281e0a2f164be06bba9b23ae5d187b910109b8871d38fbae4e03278af5ceb59f6d2d071574d51b17
ImpHash
48aa5c8931746a9655524f67b25a47ef

检测到威胁的安全引擎 (13 共 70)

CAT-QuickHeal
HackTool.IObitUnlocker.M9 Malicious
CrowdStrike
win/grayware_confidence_100% (W) Malicious
ESET-NOD32
Win32/IObit.D potentially unwanted Malicious
DrWeb
Program.Unwanted.276 Malicious
Sophos
IObit Unlocker (PUA) Malicious
Antiy-AVL
Trojan/Win32.Zpevdo Malicious
Xcitium
ApplicUnwnt@#3bhljjj783fu8 Malicious
GData
Win32.Application.iObit.B Malicious
Cylance
unsafe Malicious
Panda
PUP/Generic Malicious
MaxSecure
Trojan.Malware.216064600.susgen Malicious
Fortinet
Riskware/IObitUnlocker Malicious
DeepInstinct
MALICIOUS Malicious
57 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: 47a7ca285d0a83cad8e1c0c74e1f3865
模糊: a28f185e4c373f477223e4cd15e1a803
dHash: a4a4c4b01210b0c4
映像基址 0x00400000
入口点 0x004113bc
编译时间 2013-10-13 08:19:32
校验和 0x002600e6 (实际: 0x002600e6)
操作系统版本 5.0
PEiD 签名 PE32 executable (GUI) Intel 80386, for MS Windows
数字签名 OK
导入 5
oleaut32, advapi32, user32, kernel32, comctl32
导出 0 函数
资源 20 资源
8

版本信息

Comments This installation was built with Inno Setup.
CompanyName IObit
FileDescription IObit Unlocker
FileVersion 1.1
LegalCopyright Copyright © 2005-2015
ProductName IObit Unlocker
ProductVersion 1.1
Translation 0x0000 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 61,740 bytes 61,952 bytes 6.39 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3A126E478661F20816F9D9285615F98E
.itext 0x00011000 2,884 bytes 3,072 bytes 5.73 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BA48B9B17B3DD8B92DA3BD93F20DDB34
.data 0x00012000 3,208 bytes 3,584 bytes 2.25 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D7FD5F4B562D7961758F3D6A8C834FD0
.bss 0x00013000 22,196 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00019000 3,536 bytes 3,584 bytes 4.97 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 93D91A2B90E60BD758FC0C4908856AE1
.tls 0x0001a000 8 bytes 0 bytes 0.00 (正常) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x0001b000 24 bytes 512 bytes 0.20 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3DFFC444CCC131C9DCEE18DB49EE6403
.rsrc 0x0001c000 65,480 bytes 65,536 bytes 5.30 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 38C1D8F6F966025CCDA51ED128FACDAC

资源分析

资源总数: 20 (64,284 字节)
资源类型 数量 总大小 百分比
RT_ICON 7 24,824 字节
38.6%
RT_STRING 6 2,668 字节
4.2%
RT_RCDATA 4 33,908 字节
52.7%
RT_GROUP_ICON 1 104 字节
0.2%
RT_VERSION 1 1,268 字节
2%
RT_MANIFEST 1 1,512 字节
2.4%

证书链分析

证书 Information
产品 IObit Unlocker
描述 IObit Unlocker
文件版本 1.1
签名日期 08:50 AM 07/21/2015 (3802 天前)
验证状态 Signed
签名者 IObit Information Technology; VeriSign Class 3 Code Signing 2010 CA; VeriSign
副签名者 Symantec Time Stamping Services Signer - G4; Symantec Time Stamping Services CA - G2; Thawte Timestamping CA
版权 Copyright © 2005-2015
证书链摘要
Symantec Time Stamping Services CA - G2 #1 主要
有效期: 2012-12-21 00:00:00 → 2020-12-30 23:59:59
签名算法: sha1RSA
序列号: 7E 93 EB FB 7C C6 4E 59 EA 4B 9A 77 D4 06 FC 3B
Symantec Time Stamping Services Signer - G4 #2
有效期: 2012-10-18 00:00:00 → 2020-12-29 23:59:59
签名算法: sha1RSA
序列号: 0E CF F4 38 C8 FE BF 35 6E 04 D8 6A 98 1B 1A 50
IObit Information Technology #3
有效期: 2013-01-15 00:00:00 → 2016-02-14 23:59:59
签名算法: sha1RSA
序列号: 11 CA DA F2 9D A4 C3 CB 11 3B F1 87 7B 12 01 03

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

OK

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
13 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

* 您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。
您对 的评分

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware