Gridinsoft Logo

Winmm.dll Trojan Agent - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
winmm.dll

Технічний аналіз

Ім'я файлу winmm.dll
Тип файлу
PE32+ executable (DLL) (console) x86-64, for MS Windows
Версія сканера 1.0.147.174
Версія бази даних 2023-11-16 11:02:44 UTC

Trojan.Win64.Agent.cl

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
2,293,760
Розмір файлу (байти)
2023-11-16
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
c130ae45661bde4e9177a487c89f82bf
SHA1
6fbf6f59bc344ac7342eace7bfeddd8e333bccfd
SHA256
0687b079681af26a85058dff8d5cfaba861f54e94749ac1b883bc52b034622c6
SHA512
e3b479d601ee3b23a96f2ee59765914c0f984d285d1bb55953851a57b8fd7457533d0fc472af37daaa843029deed4d2eb7ee71ffd6aa4885b1d74393ce749675
ImpHash
497d06345f7aef11ff379a20933813f1

PE-аналіз

Основна інформація

Базова адреса 0x180000000
Точка входу 0x1800ad7fc
Час компіляції 2022-05-11 07:52:30
Контрольна сума 0x00000000 (Фактична: 0x0023a20d)
Версія ОС 6.0
Підписи PEiD PE32+ executable (DLL) (console) x86-64, for MS Windows
Шлях PDB D:\a\Koaloader\Koaloader\build\64\winmm\Release\winmm.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 3 бібліотек
KERNEL32, USER32, VERSION
Експорти 181 функцій
Ресурси 2 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName ʕ •ᴥ•ʔ acidicoala
FileDescription https://github.com/acidicoala/Koaloader
FileVersion 2.3.1
InternalName Koaloader
LegalCopyright Fuck the copyright \ud83d\udd95
OriginalFilename Koaloader.dll
ProductName Koaloader
ProductVersion 2.3.1
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 1,436,156 bytes 1,436,160 bytes 6.46 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CCB0A001878F7E5E30DA9342C2D4D8A4
.rdata 0x00160000 746,560 bytes 747,008 bytes 5.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F16969D4F311CAE911FD98B09CFB803D
.data 0x00217000 37,172 bytes 26,624 bytes 4.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 87064ABB6702A3E46792E3A3E8BB01A1
.pdata 0x00221000 70,008 bytes 70,144 bytes 6.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A45A7C1B59A0964B38742AB7243AF808
_RDATA 0x00233000 348 bytes 512 bytes 3.36 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ FBB1C4D13D67141E057B0AA5FE38CFCB
.rsrc 0x00234000 1,296 bytes 1,536 bytes 3.76 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 06525E8B247C399719F462F6234398F2
.reloc 0x00235000 10,640 bytes 10,752 bytes 6.28 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5485B8A9A562F03BA404108A1740FA48

Аналіз ресурсів

Всього ресурсів: 2 (1,133 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_VERSION 1 752 байтів
66.4%
RT_MANIFEST 1 381 байтів
33.6%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Agent.cl

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Agent.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware