A Análise do Arquivo ToolUnlock_v9.2.exe (Gbyte Recovery)

Atualizado 2 months ago

Verificado por Malware Check

ToolUnlock_v9.2.exe

Análise Técnica

Nome do Arquivo	ToolUnlock_v9.2.exe
Tipo de Arquivo	Win32 EXE
Bytes Mágicos	`PE32+ executable (GUI) x86-64, for MS Windows`
Hash SSDEEP	24576:7U6cYe959k6W5zZNf6ddc5jGijiF2B1ZSdutjtnucrMJGKEpbzejfGWDR5+x3oin:7U6fe9FW1ZNf6KjPjiF2B1ZygJKEG96
Versão do Scanner	1.0.228.174
Versão do Banco de Dados	2025-10-28 20:00:24 UTC

⚠

Arquivo Suspeito Detectado

Detectado por 9 mecanismos de segurança - requer cautela

Este arquivo requer verificação adicional de possíveis ameaças. Com base em indicadores suspeitos, em breve o adicionaremos ao nosso banco de dados de vírus.

13%

Taxa de Detecção

3,025,056

Tamanho do Arquivo (bytes)

9/72

Mecanismos Detectados

2025-10-28

Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash	Valor	Ação
MD5	8c8358da681eefe3cc71d1a7f14c273d
SHA1	b3f4fe23e89fe60df2a0ba76df4c6ceafc920c6a
SHA256	cbf5e806f3772dcbe86969038a2e58e4c54a5570d01400b4592c5ab5dd13f355
SHA512	f34b7ba85a4465dfa6f9b53e729dbba6c5960cde6e1b96eb1a6d66d65d4184df5abb0711d73fe0cd4c5b868302f634d31176dc4dfebe49d8bb153c33146f5805
ImpHash	d42595b695fc008ef2c56aabd8efd68e

Mecanismos de Segurança com Detecções (9 de 72)

Bkav

W64.AIDetectMalware Malicious

Elastic

malicious (moderate confidence) Malicious

Kaspersky

HEUR:Trojan.Win64.Generic Malicious

Ikarus

Trojan.WinGo.Crypt Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

Google

Detected Malicious

Malwarebytes

Malware.AI.2969211533 Malicious

AVG

Win64:MalwareX-gen [Bot] Malicious

Avast

Win64:MalwareX-gen [Bot] Malicious

63 mecanismos não relataram ameaças - Apenas mecanismos com detecções são mostrados acima para maior clareza

Análise PE

Informações Básicas

▼

Ícone	Hash: 30e4d251ef363ce689c0ee9993e5b347 Fuzzy: 7595eda97e6d2095d544c658f059e68f dHash: 841f3b2b3b236f88
Base da Imagem	`0x00400000`
Ponto de Entrada	`0x0046fc20`
Tempo de Compilação	1970-01-01 00:00:00
Soma de Verificação	0x002e627c (Real: 0x002e627c)
Versão do SO	6.1
Assinaturas PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Assinatura Digital	The expected hash does not match the digest in SpcInfo
Importações	1 bibliotecas kernel32
Exportações	0 funções
Recursos	3 Recursos
Seções	9 Seções

Informações de Versão

▼

FileVersion	9.4.0
ProductVersion	9.4.0
ProductName	Gbyte Recovery
FileDescription	Gbyte Recovery
CompanyName	gbyte
Translation	0x0000 0x04b0

Seções PE

▼

Nome	Endereço Virtual	Tamanho Virtual	Tamanho Bruto	Entropia	Características	MD5
`.text`	`0x00001000`	956,241 bytes	956,416 bytes	6.23 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`EDB378486EC1147AFE9D839C1F79320E`
`.rdata`	`0x000eb000`	1,757,768 bytes	1,758,208 bytes	6.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6CC6A1D90F0A91C3893300F2622C8AA5`
`.data`	`0x00299000`	354,336 bytes	55,808 bytes	3.92 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E4BD16A141E35B1146388CEA49A057D3`
`.pdata`	`0x002f0000`	29,880 bytes	30,208 bytes	5.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`987AD3A9E7F04214EA6BBF6AFDD30F8F`
`.xdata`	`0x002f8000`	180 bytes	512 bytes	1.77 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`11B04742FBD4619395D4903D3DD0A2EC`
`.idata`	`0x002f9000`	1,342 bytes	1,536 bytes	4.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BCAAA35EEF0EFB6DEDF416D0E744A28D`
`.reloc`	`0x002fa000`	25,752 bytes	26,112 bytes	5.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`321B84743E48C3A246D29CF393B182FC`
`.symtab`	`0x00301000`	155,830 bytes	156,160 bytes	5.17 (Normal)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`CA9A676DE1A4FA2C297075D866DDF24C`
`.rsrc`	`0x00328000`	27,344 bytes	27,648 bytes	2.57 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5DF31BABD3786F9291A288047ACFF355`

Análise de Recursos

▼

Total de Recursos: 3 (27,112 bytes)

Tipo de Recurso	Quantidade	Tamanho Total	Porcentagem
RT_ICON	1	26,600 bytes	98.1%
RT_GROUP_ICON	1	20 bytes	0.1%
RT_VERSION	1	492 bytes	1.8%

Análise da Cadeia de Certificados

▼

Certificado Information

Produto	Gbyte Recovery
Descrição	Gbyte Recovery
Versão do Arquivo	9.4.0
Data de Assinatura	03:06 AM 09/25/2025 (108 dias atrás)
Status de Verificação	The digital signature of the object did not verify.
Assinantes	Gbyte Technology Co., Limited; Certum Extended Validation Code Signing 2021 CA; Certum Trusted Network CA 2
Contra-assinantes	Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46

Resumo da Cadeia de Certificados

Certum Extended Validation Code Signing 2021 CA #1 Principal

Período de Validade: 2021-05-19 05:32:13 → 2036-05-18 05:32:13

Algoritmo de Assinatura: sha384RSA

Número de Série: BB F0 CC B5 B7 B8 31 FD 21 AE 32 77 8A E4 0C 89

Gbyte Technology Co., Limited #2 Cadeia

Período de Validade: 2025-04-10 01:18:27 → 2028-04-09 01:18:26

Algoritmo de Assinatura: sha256RSA

Número de Série: 65 20 F8 AE 3D F2 4C 28 9C 49 3B B3 DF 5F 2F A4

Sectigo Public Time Stamping Signer R36 #3 Cadeia

Período de Validade: 2025-03-27 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24

Sectigo Public Time Stamping CA R36 #4 Cadeia

Período de Validade: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Root R46 #5 Cadeia

Período de Validade: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

Algoritmo de Assinatura: sha384RSA

Número de Série: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Este arquivo foi assinado digitalmente e a cadeia de certificados foi verificada.

A assinatura garante a integridade do arquivo e a autenticidade do editor.
O carimbo de tempo prova quando a assinatura foi aplicada.

Status de Verificação do Certificado

The expected hash does not match the digest in SpcInfo

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Lembre-se: Este é o Resultado do Scanner de Vírus Online

O Gridinsoft Anti-Malware possui um mecanismo de verificação de vírus muito mais poderoso. Recomendamos usá-lo para um diagnóstico mais preciso de sistemas infectados. Este breve guia ajudará você a instalar nosso produto principal para diagnósticos mais precisos:

Baixar Anti-Malware

Mantenha Seu Sistema Protegido

Este arquivo parece limpo, mas a manutenção regular de segurança é importante

Verificações Regulares: Execute verificações semanais do sistema para detectar novas ameaças antes que possam causar danos.
Mantenha o Software Atualizado: Certifique-se de que seu sistema operacional e todos os aplicativos tenham os patches de segurança mais recentes.
Navegação Segura: Evite sites suspeitos e nunca baixe software de fontes não confiáveis.
Segurança de E-mail: Seja cauteloso com anexos e links de e-mail, mesmo de contatos conhecidos.

Proteção Proativa

9 mecanismos antivírus detectaram ameaças potenciais. Isso pode ser um falso positivo, especialmente para ferramentas do sistema ou software empacotado. Verifique a fonte do arquivo e veja se está assinado digitalmente por um editor confiável.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para

5 4 3 2 1