Gridinsoft Logo
File Icon

GetHWID.exe Trojan Agent - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
GetHWID.exe

Технічний аналіз

Ім'я файлу GetHWID.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.175.174
Версія бази даних 2024-05-10 18:00:34 UTC

Trojan.Win32.Agent.dg

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
1,685,304
Розмір файлу (байти)
2024-05-10
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
b59b71515091f8cea154332b5b70defd
SHA1
007a809e84b362c08c398f18f42fb28c8cf2c628
SHA256
07eda2020ff34ff8ed1f24a71305839bd5054b6635d3999b66823c850589d21c
SHA512
13c29a9884b94561f7c78e844a225f8e8fad3ca67bdeac2259ef9652c1268a329f271d389711e22d6b2da720486d8de7f0e3a0538d7387dea32e5bdbfd09b66a
ImpHash
a71af8d28e4f11654e9be52ad1ec4b34

PE-аналіз

Основна інформація

Іконка
Хеш: c5b3519d73284c8a9bda113aba72f0ff
Нечіткий: 3422ea741e30ff7bcecbb94ad6cfd67e
dHash: 0f0d393d190b1f8e
Базова адреса 0x00400000
Точка входу 0x005971f5
Час компіляції 2017-11-17 15:02:02
Контрольна сума 0x0019c912 (Фактична: 0x0019c912)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 7 бібліотек
KERNEL32, USER32, MSVCRT, IPHLPAPI, PSAPI, ADVAPI32, SHELL32
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName Safengine
FileDescription Safengine - Professional Software Protection Tool
FileVersion 2.4.0.0
LegalCopyright 2007 - 2014 Safengine
ProductName Safengine
ProductVersion 2.4.0.0
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 385,024 bytes 1,536 bytes 7.22 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 39B662B17AF3E6E6231F27378E1E6887
.sedata 0x0005f000 1,286,144 bytes 1,283,584 bytes 7.86 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 767E96F77AF4AACA17B42938B4E96356
.idata 0x00199000 4,096 bytes 512 bytes 3.96 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 116A8C4E0E80471F9FD4A251FC021EC9
.rsrc 0x0019a000 372,736 bytes 371,712 bytes 5.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C8F82A112F0340440EF22E0D6ED3E410
.sedata 0x001f5000 4,096 bytes 4,096 bytes 7.99 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E59C89F1510292C3045621E4562760BF
Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (371,048 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 369,968 байтів
99.7%
RT_GROUP_ICON 1 90 байтів
0%
RT_VERSION 1 644 байтів
0.2%
RT_MANIFEST 1 346 байтів
0.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

OK

Видалення Trojan.Win32.Agent.dg

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.dg без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware