A Análise do Arquivo Toolbox TeamAntiLag.exe (Toolbox TeamAntiLag)

Atualizado 2 days ago

Verificado por Malware Check

Toolbox TeamAntiLag.exe

Análise Técnica

Nome do Arquivo	Toolbox TeamAntiLag.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Hash SSDEEP	98304:azSyzSIK3fG775DIiSVebMrEAbsEe1DY0wNOyqsV6lQIT4bNJFY3Oqt:aOyOxAFysKve1DJSxjBHY
Versão do Scanner	1.0.223.174
Versão do Banco de Dados	2025-08-13 08:00:16 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 45 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

Lazy é um trojan projetado para baixar e instalar cargas úteis de malware adicionais em sistemas infectados enquanto opera com técnicas furtivas.

63%

Taxa de Detecção

4,661,248

Tamanho do Arquivo (bytes)

45/72

Mecanismos Detectados

2025-08-13

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	57d0617fef7f26e68a441ad9447e60cd
SHA1	c5772e3960b30de4aa2251894f1103cbf33917a8
SHA256	19dd5e768cd956857b9603d24d3b1811ac726b62c59c66fdd9c6b05d0c499c78
SHA512	3c724f132077b0d0669402b2cce3a87dfaa5ced7d75c9adfe9ec82f8b4b63689bc4f5067b34961054ee7fab723b0062a56e4010c1b986a22eea4d9b9f0481b0d
ImpHash	f34d5f2d4577ed6d9ceec516c1f5a744

Mecanismos de Segurança com Detecções (45 de 72)

Bkav

W32.AIDetectMalware.CS Malicious

Lionic

Trojan.Win32.Generic.4!c Malicious

MicroWorld-eScan

Gen:Variant.Lazy.551063 Malicious

CTX

exe.trojan.msil Malicious

CAT-QuickHeal

Trojan.Ghanarava.17324055927e60cd Malicious

Skyhigh

BehavesLike.Win32.Generic.rc Malicious

McAfee

GenericRXUK-SK!57D0617FEF7F Malicious

Cylance

Unsafe Malicious

Zillya

Trojan.GenKryptik.Win32.838901 Malicious

Sangfor

Trojan.Msil.Kryptik.Vlm6 Malicious

CrowdStrike

win/malicious_confidence_90% (W) Malicious

Alibaba

Trojan:MSIL/GenKryptik.b9bd038b Malicious

K7GW

Trojan ( 005956351 ) Malicious

K7AntiVirus

Trojan ( 005956351 ) Malicious

Symantec

ML.Attribute.HighConfidence Malicious

ESET-NOD32

a variant of MSIL/GenKryptik.FXHQ Malicious

TrendMicro-HouseCall

TROJ_GEN.R06BC0PJ724 Malicious

Paloalto

generic.ml Malicious

BitDefender

Gen:Variant.Lazy.551063 Malicious

Avast

Win32:CrypterX-gen [Trj] Malicious

Tencent

Msil.Trojan.Genkryptik.Pjgl Malicious

Emsisoft

Gen:Variant.Lazy.551063 (B) Malicious

F-Secure

Trojan.TR/AVI.Agent.tztxj Malicious

VIPRE

Gen:Variant.Lazy.551063 Malicious

TrendMicro

TROJ_GEN.R06BC0PJ724 Malicious

McAfeeD

ti!19DD5E768CD9 Malicious

SentinelOne

Static AI - Suspicious PE Malicious

Trapmine

malicious.moderate.ml.score Malicious

Sophos

Mal/Generic-S Malicious

Ikarus

Trojan.MSIL.Krypt Malicious

FireEye

Gen:Variant.Lazy.551063 Malicious

Google

Detected Malicious

Avira

TR/AVI.Agent.tztxj Malicious

Varist

W32/ABTrojan.DHPD-1590 Malicious

Arcabit

Trojan.Lazy.D86897 Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

ALYac

Gen:Variant.Lazy.551063 Malicious

TACHYON

Trojan/W32.DN-Agent.4661248.B Malicious

Panda

Trj/Chgt.AD Malicious

Fortinet

MSIL/GenKryptik.FXHQ!tr Malicious

Rising

Trojan.Kryptik!8.8 (CLOUD) Malicious

GData

Gen:Variant.Lazy.551063 Malicious

AVG

Win32:CrypterX-gen [Trj] Malicious

DeepInstinct

MALICIOUS Malicious

alibabacloud

Trojan:MSIL/Wacatac.B9nj Malicious

27 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 9473fa30868c48283ab8308bb50e7bee Fuzzy: c15078c0d4c02cd1971ef87fc38d9965 dHash: b24b456d5d49f986
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x0087013e`
Tempo de Compilação	2054-01-16 16:44:42
Soma de Verificação	0x00000000 (Real: 0x0047a7b6)
Versão do SO	4.0
Assinaturas PEiD	`PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows`
Caminho PDB	`C:\Users\kayke\Desktop\Toolbox-main\Toolbox TeamAntiLag\Toolbox TeamAntiLag\obj\Debug\Toolbox TeamAntiLag.pdb`
Assinatura Digital	No valid SignedData structure was found.
Importações	1 bibliotecas mscoree
Exportações	0 funções
Recursos	4 Recursos
Seções	3 Seções

Informações de Versão

▼

Translation	0x0000 0x04b0
Comments
CompanyName
FileDescription	Toolbox TeamAntiLag
FileVersion	1.0.0.0
InternalName	Toolbox TeamAntiLag.exe
LegalCopyright	Copyright © 2024
LegalTrademarks
OriginalFilename	Toolbox TeamAntiLag.exe
ProductName	Toolbox TeamAntiLag
ProductVersion	1.0.0.0
Assembly Version	1.0.0.0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00002000`	4,645,188 bytes	4,645,376 bytes	7.96 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1E2646C1097074C638EDD75606CC395B`
`.rsrc`	`0x00472000`	14,516 bytes	14,848 bytes	7.58 (Empacotado/Criptografado)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F32B639E9B0877087CA279A74DD84C73`
`.reloc`	`0x00476000`	12 bytes	512 bytes	0.08 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`3A54F69D46589E06A6BD1915D8408B9B`

Alerta de Análise de Entropia

2 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

▼

Total de Recursos: 4 (14,206 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	1	12,820 bytes	90.2%
RT_GROUP_ICON	1	20 bytes	0.1%
RT_VERSION	1	876 bytes	6.2%
RT_MANIFEST	1	490 bytes	3.4%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	Toolbox TeamAntiLag
Descrição	Toolbox TeamAntiLag
Versão do Arquivo	1.0.0.0
Nome Original	Toolbox TeamAntiLag.exe
Nome Interno	Toolbox TeamAntiLag.exe
Copyright	Copyright © 2024

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

45 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1