Gridinsoft Logo
File Icon

Spermis.exe Trojan AgentTesla - Звіт скану

Оновлено 11 months ago
Перевірено Malaware Check
spermis.exe

Технічний аналіз

Ім'я файлу spermis.exe
Тип файлу
PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Версія сканера 1.0.181.174
Версія бази даних 2024-06-30 08:00:11 UTC

Trojan.Win64.AgentTesla.tr

Сімейство шкідливого ПЗ: AgentTesla

AgentTesla є троянським конем віддаленого доступу на основі .NET, який використовується для початкового доступу до системи. Працює в рамках фреймворків Malware-as-a-Service, де брокери початкового доступу надають послуги компрометування системи іншим акторам загроз. Полегшує розгортання вторинного шкідливого ПЗ, включаючи вимагальне ПЗ.
N/A
Рівень виявлення
2,453,504
Розмір файлу (байти)
2024-06-30
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
db8304f8a6293c2d0d4b7cf032850d62
SHA1
d2a6258b3f2df2a96b2f1fc3f1f7ea4ad38f09da
SHA256
20007df38d3098c13edd282b59935f2c042d92c46f2fa4cac2de616e63e0f1d5
SHA512
49078b299ccf377604acc8d8fd528b0ed4cb8007ede0b36cce4c2954432134057f14c0e9445e11d6a82413950df2479c69e14cc44b60203e6a9924e7d96c7825

PE-аналіз

Основна інформація

Іконка
Хеш: 8d74db0052851164a08bc3381d730a03
Нечіткий: c2f17a2cf8ae435060d7b71b65d1a2e9
dHash: e422a8c8694a9be0
Базова адреса 0x00400000
Точка входу 0x00400000
Час компіляції 2091-11-05 18:08:36
Контрольна сума 0x00000000 (Фактична: 0x00262df3)
Версія ОС 4.0
Підписи PEiD PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 0
Експорти 0 функцій
Ресурси 4 Ресурси
Секції 4 Секції

Інформація про версію

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription NerestPC recode
FileVersion 1.0.0.0
InternalName NerestPC recode.exe
LegalCopyright Copyright © 2024
LegalTrademarks
OriginalFilename NerestPC recode.exe
ProductName NerestPC recode
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00002000 1,114,080 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.uE/ 0x00112000 1,221,375 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.Co[ 0x0023e000 2,399,176 bytes 2,399,232 bytes 7.97 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 05452AB553BFF2CA88216F90F2532192
.rsrc 0x00488000 53,140 bytes 53,248 bytes 7.87 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 014BA90DAEB4E6BB2F9C8DFB847F1074
Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 4 (52,827 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 51,473 байтів
97.4%
RT_GROUP_ICON 1 20 байтів
0%
RT_VERSION 1 844 байтів
1.6%
RT_MANIFEST 1 490 байтів
0.9%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.AgentTesla.tr

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.AgentTesla.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware