Gridinsoft Logo
File Icon

ToolUnlock_v9.2.exe (Gbyte Recovery) 文件分析

更新于 2 months ago
检查者 Malware Check
ToolUnlock_v9.2.exe

技术分析

文件名 ToolUnlock_v9.2.exe
文件类型
Win32 EXE
魔术字节 PE32+ executable (GUI) x86-64, for MS Windows
SSDEEP 哈希
24576:7U6cYe959k6W5zZNf6ddc5jGijiF2B1ZSdutjtnucrMJGKEpbzejfGWDR5+x3oin:7U6fe9FW1ZNf6KjPjiF2B1ZygJKEG96
扫描器版本 1.0.228.174
数据库版本 2025-10-28 20:00:24 UTC

检测到可疑文件

被 9 个安全引擎检测到 - 需要谨慎

此文件需要额外检查潜在威胁。基于可疑指标,我们很快会将其添加到我们的病毒数据库中。
13%
检测率
3,025,056
文件大小(字节)
9/72
检测引擎
2025-10-28
分析日期

扫描另一个文件

文件识别

哈希类型 操作
MD5
8c8358da681eefe3cc71d1a7f14c273d
SHA1
b3f4fe23e89fe60df2a0ba76df4c6ceafc920c6a
SHA256
cbf5e806f3772dcbe86969038a2e58e4c54a5570d01400b4592c5ab5dd13f355
SHA512
f34b7ba85a4465dfa6f9b53e729dbba6c5960cde6e1b96eb1a6d66d65d4184df5abb0711d73fe0cd4c5b868302f634d31176dc4dfebe49d8bb153c33146f5805
ImpHash
d42595b695fc008ef2c56aabd8efd68e

检测到威胁的安全引擎 (9 共 72)

Bkav
W64.AIDetectMalware Malicious
Elastic
malicious (moderate confidence) Malicious
Kaspersky
HEUR:Trojan.Win64.Generic Malicious
Ikarus
Trojan.WinGo.Crypt Malicious
Microsoft
Trojan:Win32/Wacatac.B!ml Malicious
Google
Detected Malicious
Malwarebytes
Malware.AI.2969211533 Malicious
AVG
Win64:MalwareX-gen [Bot] Malicious
Avast
Win64:MalwareX-gen [Bot] Malicious
63 个引擎未报告威胁 - 为清晰起见,仅显示有检测结果的引擎

PE 分析

基本信息

图标
哈希: 30e4d251ef363ce689c0ee9993e5b347
模糊: 7595eda97e6d2095d544c658f059e68f
dHash: 841f3b2b3b236f88
映像基址 0x00400000
入口点 0x0046fc20
编译时间 1970-01-01 00:00:00
校验和 0x002e627c (实际: 0x002e627c)
操作系统版本 6.1
PEiD 签名 PE32+ executable (GUI) x86-64, for MS Windows
数字签名 The expected hash does not match the digest in SpcInfo
导入 1
kernel32
导出 0 函数
资源 3 资源
9

版本信息

FileVersion 9.4.0
ProductVersion 9.4.0
ProductName Gbyte Recovery
FileDescription Gbyte Recovery
CompanyName gbyte
Translation 0x0000 0x04b0

PE 节

名称 虚拟地址 虚拟大小 原始大小 特征 MD5
.text 0x00001000 956,241 bytes 956,416 bytes 6.23 (正常) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ EDB378486EC1147AFE9D839C1F79320E
.rdata 0x000eb000 1,757,768 bytes 1,758,208 bytes 6.37 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6CC6A1D90F0A91C3893300F2622C8AA5
.data 0x00299000 354,336 bytes 55,808 bytes 3.92 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E4BD16A141E35B1146388CEA49A057D3
.pdata 0x002f0000 29,880 bytes 30,208 bytes 5.23 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 987AD3A9E7F04214EA6BBF6AFDD30F8F
.xdata 0x002f8000 180 bytes 512 bytes 1.77 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 11B04742FBD4619395D4903D3DD0A2EC
.idata 0x002f9000 1,342 bytes 1,536 bytes 4.01 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BCAAA35EEF0EFB6DEDF416D0E744A28D
.reloc 0x002fa000 25,752 bytes 26,112 bytes 5.43 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 321B84743E48C3A246D29CF393B182FC
.symtab 0x00301000 155,830 bytes 156,160 bytes 5.17 (正常) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ CA9A676DE1A4FA2C297075D866DDF24C
.rsrc 0x00328000 27,344 bytes 27,648 bytes 2.57 (正常) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5DF31BABD3786F9291A288047ACFF355

资源分析

资源总数: 3 (27,112 字节)
资源类型 数量 总大小 百分比
RT_ICON 1 26,600 字节
98.1%
RT_GROUP_ICON 1 20 字节
0.1%
RT_VERSION 1 492 字节
1.8%

证书链分析

证书 Information
产品 Gbyte Recovery
描述 Gbyte Recovery
文件版本 9.4.0
签名日期 03:06 AM 09/25/2025 (107 天前)
验证状态 The digital signature of the object did not verify.
签名者 Gbyte Technology Co., Limited; Certum Extended Validation Code Signing 2021 CA; Certum Trusted Network CA 2
副签名者 Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46
证书链摘要
Certum Extended Validation Code Signing 2021 CA #1 主要
有效期: 2021-05-19 05:32:13 → 2036-05-18 05:32:13
签名算法: sha384RSA
序列号: BB F0 CC B5 B7 B8 31 FD 21 AE 32 77 8A E4 0C 89
Gbyte Technology Co., Limited #2
有效期: 2025-04-10 01:18:27 → 2028-04-09 01:18:26
签名算法: sha256RSA
序列号: 65 20 F8 AE 3D F2 4C 28 9C 49 3B B3 DF 5F 2F A4
Sectigo Public Time Stamping Signer R36 #3
有效期: 2025-03-27 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24
Sectigo Public Time Stamping CA R36 #4
有效期: 2021-03-22 00:00:00 → 2036-03-21 23:59:59
签名算法: sha384RSA
序列号: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F
Sectigo Public Time Stamping Root R46 #5
有效期: 2021-03-22 00:00:00 → 2038-01-18 23:59:59
签名算法: sha384RSA
序列号: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ 此文件已进行数字签名,证书链已验证。

  • 签名确保文件的完整性和发布者的真实性。
  • 时间戳证明签名的应用时间。
证书验证状态

The expected hash does not match the digest in SpcInfo

建议: 验证文件来源并确保它来自可信的发布者.

记住:这是在线病毒扫描器的结果

Gridinsoft Anti-Malware 拥有更强大的病毒扫描引擎。我们建议使用它来更准确地诊断受感染的系统。这个简短的指南将帮助您安装我们的旗舰产品以进行更准确的诊断:

下载反恶意软件

保护您的系统

此文件看起来是干净的,但定期的安全维护很重要

  1. 定期扫描:每周运行系统扫描以在新威胁造成损害之前检测它们。
  2. 保持软件更新:确保您的操作系统和所有应用程序都有最新的安全补丁。
  3. 安全浏览:避免可疑网站,永远不要从不受信任的来源下载软件。
  4. 电子邮件安全:对电子邮件附件和链接保持谨慎,即使来自已知联系人。
主动保护
9 个防病毒引擎检测到潜在威胁。这可能是误报,特别是对于系统工具或打包软件。验证文件来源并检查是否由受信任的发布者进行数字签名。

发表评论

分享您对此文件的想法或见解。您是否同意我们的结论?

您的反馈可能会影响我们的评级。您的电子邮件将保密,仅在必要时用于与您联系。

您对 的评分
/

Gridinsoft Anti-Malware

保持无恶意软件:使用 Gridinsoft 反恶意软件 保护您的 PC

Gridinsoft 反恶意软件正是如此——提供强大、用户友好的解决方案,让您安心,并不断更新以应对最新威胁。由网络安全专家设计,它提供实时保护和轻松删除恶意软件。这不仅仅是检测威胁;它是通过不间断的安全来增强您的数字生活。试一试,体验无忧浏览的感觉!

Gridinsoft Anti-Malware 现在试试
Gridinsoft Anti-Malware