Gridinsoft Logo
File Icon

Tftpd64.exe Trojan Agent - Звіт скану

Оновлено 11 months ago
Перевірено Malaware Check
tftpd64.exe

Технічний аналіз

Ім'я файлу tftpd64.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.180.174
Версія бази даних 2024-06-24 05:00:14 UTC

Trojan.Win64.Agent.dg

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
392,704
Розмір файлу (байти)
2024-06-24
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
3c1e3215acc69f06f044802ed4695333
SHA1
ea34a6bad04bc5a1fcb494668347cd302557f327
SHA256
34de53b43c32e3ed5231a57683103acad1aebeef08309cf8e770c27acc90e4e7
SHA512
82ed2edbb7286aac00b946f7f4c79e59079994fe8385e961abd1291440fdf26e14c724943eaabebb517e921ece4b384b9d50905898d71f2efaa427be7082d2d0
ImpHash
cd339696c8e5d1a47aa69598eea5f5d8

PE-аналіз

Основна інформація

Іконка
Хеш: edf69fdfc575b90c67888f30b4f23ac5
Нечіткий: e73d03484a5389fd980e5262d7d9cd33
dHash: 9c76ca2da698f1c4
Базова адреса 0x140000000
Точка входу 0x140019f08
Час компіляції 2019-02-27 12:18:22
Контрольна сума 0x00000000 (Фактична: 0x0006640f)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 9 бібліотек
SHELL32, WS2_32, COMCTL32, IPHLPAPI, KERNEL32, USER32, GDI32, COMDLG32, ADVAPI32
Експорти 0 функцій
Ресурси 19 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Ph. Jounin
FileDescription TFTP server
LegalCopyright see license in about box
OriginalFileName tftpd32
ProductVersion 4.64
Translation 0x040c 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 230,896 bytes 230,912 bytes 6.46 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C270544398209A3A2D52F25A8946F67A
.rdata 0x0003a000 72,718 bytes 73,216 bytes 5.34 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A7935C60E8D392DE7929370D58FA7F70
.data 0x0004c000 107,136 bytes 12,288 bytes 2.74 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 75C303AB6B320CE8F11C636D553DEECC
.pdata 0x00067000 9,720 bytes 9,728 bytes 5.58 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 30F34053BA313BB5E23C39349A256EBD
_RDATA 0x0006a000 148 bytes 512 bytes 1.43 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 75333C9895AD9E4EBE1BC543EBF8E6BE
.rsrc 0x0006b000 62,384 bytes 62,464 bytes 3.19 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 78706B718A05C67BC2E4476B1EEFE403
.reloc 0x0007b000 2,084 bytes 2,560 bytes 4.94 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ FAA181D89F44777D4011B833D0024D8A

Аналіз ресурсів

Всього ресурсів: 19 (61,271 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 51,600 байтів
84.2%
RT_MENU 2 70 байтів
0.1%
RT_DIALOG 7 8,592 байтів
14%
RT_GROUP_ICON 2 96 байтів
0.2%
RT_VERSION 1 532 байтів
0.9%
RT_MANIFEST 1 381 байтів
0.6%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Agent.dg

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Agent.dg без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware