Der ToolUnlock_v9.2.exe (Gbyte Recovery) Scan-Bericht

Aktualisiert 2 months ago

Geprüft von Malware Check

ToolUnlock_v9.2.exe

Technische Analyse

Dateiname	ToolUnlock_v9.2.exe
Dateityp	Win32 EXE
Magische Bytes	`PE32+ executable (GUI) x86-64, for MS Windows`
SSDEEP-Hash	24576:7U6cYe959k6W5zZNf6ddc5jGijiF2B1ZSdutjtnucrMJGKEpbzejfGWDR5+x3oin:7U6fe9FW1ZNf6KjPjiF2B1ZygJKEG96
Scanner-Version	1.0.228.174
Datenbankversion	2025-10-28 20:00:24 UTC

⚠

Verdächtige Datei erkannt

Von 9 Sicherheits-Engines erkannt - Vorsicht geboten

Diese Datei erfordert eine zusätzliche Überprüfung auf potenzielle Bedrohungen. Basierend auf verdächtigen Indikatoren werden wir sie bald unserer Virendatenbank hinzufügen.

13%

Erkennungsrate

3,025,056

Dateigröße (Bytes)

9/72

Engines erkannt

2025-10-28

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	8c8358da681eefe3cc71d1a7f14c273d
SHA1	b3f4fe23e89fe60df2a0ba76df4c6ceafc920c6a
SHA256	cbf5e806f3772dcbe86969038a2e58e4c54a5570d01400b4592c5ab5dd13f355
SHA512	f34b7ba85a4465dfa6f9b53e729dbba6c5960cde6e1b96eb1a6d66d65d4184df5abb0711d73fe0cd4c5b868302f634d31176dc4dfebe49d8bb153c33146f5805
ImpHash	d42595b695fc008ef2c56aabd8efd68e

Sicherheits-Engines mit Erkennungen (9 von 72)

Bkav

W64.AIDetectMalware Malicious

Elastic

malicious (moderate confidence) Malicious

Kaspersky

HEUR:Trojan.Win64.Generic Malicious

Ikarus

Trojan.WinGo.Crypt Malicious

Microsoft

Trojan:Win32/Wacatac.B!ml Malicious

Google

Detected Malicious

Malwarebytes

Malware.AI.2969211533 Malicious

AVG

Win64:MalwareX-gen [Bot] Malicious

Avast

Win64:MalwareX-gen [Bot] Malicious

63 Engines meldeten keine Bedrohungen - Zur besseren Übersicht werden nur Engines mit Erkennungen angezeigt

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 30e4d251ef363ce689c0ee9993e5b347 Unscharf: 7595eda97e6d2095d544c658f059e68f dHash: 841f3b2b3b236f88
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0046fc20`
Kompilierungszeit	1970-01-01 00:00:00
Prüfsumme	0x002e627c (Tatsächlich: 0x002e627c)
OS-Version	6.1
PEiD-Signaturen	`PE32+ executable (GUI) x86-64, for MS Windows`
Digitale Signatur	The expected hash does not match the digest in SpcInfo
Importe	1 Bibliotheken kernel32
Exporte	0 Funktionen
Ressourcen	3 Ressourcen
Abschnitte	9 Abschnitte

Versionsinformationen

▼

FileVersion	9.4.0
ProductVersion	9.4.0
ProductName	Gbyte Recovery
FileDescription	Gbyte Recovery
CompanyName	gbyte
Translation	0x0000 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	956,241 bytes	956,416 bytes	6.23 (Normal)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`EDB378486EC1147AFE9D839C1F79320E`
`.rdata`	`0x000eb000`	1,757,768 bytes	1,758,208 bytes	6.37 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`6CC6A1D90F0A91C3893300F2622C8AA5`
`.data`	`0x00299000`	354,336 bytes	55,808 bytes	3.92 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E4BD16A141E35B1146388CEA49A057D3`
`.pdata`	`0x002f0000`	29,880 bytes	30,208 bytes	5.23 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`987AD3A9E7F04214EA6BBF6AFDD30F8F`
`.xdata`	`0x002f8000`	180 bytes	512 bytes	1.77 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`11B04742FBD4619395D4903D3DD0A2EC`
`.idata`	`0x002f9000`	1,342 bytes	1,536 bytes	4.01 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BCAAA35EEF0EFB6DEDF416D0E744A28D`
`.reloc`	`0x002fa000`	25,752 bytes	26,112 bytes	5.43 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`321B84743E48C3A246D29CF393B182FC`
`.symtab`	`0x00301000`	155,830 bytes	156,160 bytes	5.17 (Normal)	`IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`CA9A676DE1A4FA2C297075D866DDF24C`
`.rsrc`	`0x00328000`	27,344 bytes	27,648 bytes	2.57 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`5DF31BABD3786F9291A288047ACFF355`

Ressourcenanalyse

▼

Gesamtressourcen: 3 (27,112 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_ICON	1	26,600 Bytes	98.1%
RT_GROUP_ICON	1	20 Bytes	0.1%
RT_VERSION	1	492 Bytes	1.8%

Zertifikatsketten-Analyse

▼

Zertifikat Information

Produkt	Gbyte Recovery
Beschreibung	Gbyte Recovery
Dateiversion	9.4.0
Signaturdatum	03:06 AM 09/25/2025 (108 Tage her)
Verifizierungsstatus	The digital signature of the object did not verify.
Unterzeichner	Gbyte Technology Co., Limited; Certum Extended Validation Code Signing 2021 CA; Certum Trusted Network CA 2
Gegenzeichner	Sectigo Public Time Stamping Signer R36; Sectigo Public Time Stamping CA R36; Sectigo Public Time Stamping Root R46

Zertifikatsketten-Zusammenfassung

Certum Extended Validation Code Signing 2021 CA #1 Primär

Gültigkeitszeitraum: 2021-05-19 05:32:13 → 2036-05-18 05:32:13

Signaturalgorithmus: sha384RSA

Seriennummer: BB F0 CC B5 B7 B8 31 FD 21 AE 32 77 8A E4 0C 89

Gbyte Technology Co., Limited #2 Kette

Gültigkeitszeitraum: 2025-04-10 01:18:27 → 2028-04-09 01:18:26

Signaturalgorithmus: sha256RSA

Seriennummer: 65 20 F8 AE 3D F2 4C 28 9C 49 3B B3 DF 5F 2F A4

Sectigo Public Time Stamping Signer R36 #3 Kette

Gültigkeitszeitraum: 2025-03-27 00:00:00 → 2036-03-21 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: A4 29 3B 6E 1E DD D7 A7 34 08 87 AD 7A 4E B7 24

Sectigo Public Time Stamping CA R36 #4 Kette

Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2036-03-21 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 7A 23 AE DA 53 69 96 0F 91 C8 3E 5C F4 C7 E3 3F

Sectigo Public Time Stamping Root R46 #5 Kette

Gültigkeitszeitraum: 2021-03-22 00:00:00 → 2038-01-18 23:59:59

Signaturalgorithmus: sha384RSA

Seriennummer: 36 C2 B0 BD 7C 1B 3A E7 A3 B3 DD 36 CB C9 75 68

✓ Diese Datei wurde digital signiert und die Zertifikatskette wurde verifiziert.

Die Signatur gewährleistet Dateiintegrität und Authentizität vom Herausgeber.
Der Zeitstempel beweist, wann die Signatur angewendet wurde.

Zertifikat-Verifizierungsstatus

The expected hash does not match the digest in SpcInfo

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Denken Sie daran: Dies ist das Ergebnis des Online-Virenscanners

Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:

Anti-Malware herunterladen

Schützen Sie Ihr System

Diese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig

Regelmäßige Scans: Führen Sie wöchentliche Systemscans durch, um neue Bedrohungen zu erkennen, bevor sie Schaden anrichten können.
Software aktuell halten: Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen über die neuesten Sicherheitspatches verfügen.
Sicheres Surfen: Vermeiden Sie verdächtige Websites und laden Sie niemals Software aus nicht vertrauenswürdigen Quellen herunter.
E-Mail-Sicherheit: Seien Sie vorsichtig mit E-Mail-Anhängen und Links, auch von bekannten Kontakten.

Proaktiver Schutz

9 Antiviren-Engines haben potenzielle Bedrohungen erkannt. Dies könnte ein Fehlalarm sein, insbesondere bei Systemtools oder gepackter Software. Überprüfen Sie die Dateiquelle und prüfen Sie, ob sie von einem vertrauenswürdigen Herausgeber digital signiert ist.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1