Spermis.exe Trojan AgentTesla - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

spermis.exe

Технічний аналіз

Ім'я файлу	spermis.exe
Тип файлу	PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows
Версія сканера	1.0.181.174
Версія бази даних	2024-06-30 08:00:11 UTC

⚠

Trojan.Win64.AgentTesla.tr

Сімейство шкідливого ПЗ: AgentTesla

AgentTesla є троянським конем віддаленого доступу на основі .NET, який використовується для початкового доступу до системи. Працює в рамках фреймворків Malware-as-a-Service, де брокери початкового доступу надають послуги компрометування системи іншим акторам загроз. Полегшує розгортання вторинного шкідливого ПЗ, включаючи вимагальне ПЗ.

N/A

Рівень виявлення

2,453,504

Розмір файлу (байти)

2024-06-30

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	db8304f8a6293c2d0d4b7cf032850d62
SHA1	d2a6258b3f2df2a96b2f1fc3f1f7ea4ad38f09da
SHA256	20007df38d3098c13edd282b59935f2c042d92c46f2fa4cac2de616e63e0f1d5
SHA512	49078b299ccf377604acc8d8fd528b0ed4cb8007ede0b36cce4c2954432134057f14c0e9445e11d6a82413950df2479c69e14cc44b60203e6a9924e7d96c7825

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 8d74db0052851164a08bc3381d730a03 Нечіткий: c2f17a2cf8ae435060d7b71b65d1a2e9 dHash: e422a8c8694a9be0
Базова адреса	`0x00400000`
Точка входу	`0x00400000`
Час компіляції	2091-11-05 18:08:36
Контрольна сума	0x00000000 (Фактична: 0x00262df3)
Версія ОС	4.0
Підписи PEiD	`PE32+ executable (GUI) x86-64 Mono/.Net assembly, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	0
Експорти	0 функцій
Ресурси	4 Ресурси
Секції	4 Секції

Інформація про версію

▼

Translation	0x0000 0x04b0
Comments
CompanyName
FileDescription	NerestPC recode
FileVersion	1.0.0.0
InternalName	NerestPC recode.exe
LegalCopyright	Copyright © 2024
LegalTrademarks
OriginalFilename	NerestPC recode.exe
ProductName	NerestPC recode
ProductVersion	1.0.0.0
Assembly Version	1.0.0.0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00002000`	1,114,080 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.uE/`	`0x00112000`	1,221,375 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`D41D8CD98F00B204E9800998ECF8427E`
`.Co[`	`0x0023e000`	2,399,176 bytes	2,399,232 bytes	7.97 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`05452AB553BFF2CA88216F90F2532192`
`.rsrc`	`0x00488000`	53,140 bytes	53,248 bytes	7.87 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`014BA90DAEB4E6BB2F9C8DFB847F1074`

Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 4 (52,827 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	51,473 байтів	97.4%
RT_GROUP_ICON	1	20 байтів	0%
RT_VERSION	1	844 байтів	1.6%
RT_MANIFEST	1	490 байтів	0.9%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.AgentTesla.tr

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.AgentTesla.tr без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз