Fish.exe Trojan Agent - Звіт скану

Оновлено 1 day ago

Перевірено Malware Check

fish.exe

Технічний аналіз

Ім'я файлу	fish.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.248.174
Версія бази даних	2026-06-15 16:00:15 UTC

⚠

Trojan.Win64.Agent.oa!s1

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.

N/A

Рівень виявлення

46,259,712

Розмір файлу (байти)

2026-06-15

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	6f36a930b4817bdd51a88de68c23fa61
SHA1	2fd46e775949f04918757c66b51f971ff8f6b5eb
SHA256	3857a9c96bbf01909d18c466591ee4e897c6840cb8038f759eb8ac126656f9f0
SHA512	e69166cc7a313f6e7950bf548edc15bde13ffb2811db54392c83d4c0a7d935d44bbf31ad54069ca2f8bd1d912283c65acc62f08760c42eefd386f4144a64d2c8
ImpHash	259c038cd4434231e0e24f278026a0ea

PE-аналіз

Основна інформація

▼

Іконка	Хеш: d98325110c530a985d9e0e8e452b00c9 Нечіткий: 098e80184c529de0d29be8c2bb700052 dHash: b06069e8e8d47070
Базова адреса	`0x140000000`
Точка входу	`0x14000c8c4`
Час компіляції	2024-11-17 16:20:22
Контрольна сума	0x00000000 (Фактична: 0x02c22942)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	2 бібліотек SHELL32, KERNEL32
Експорти	0 функцій
Ресурси	4 Ресурси
Секції	6 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	128,976 bytes	129,024 bytes	6.51 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`E543FCCD74937473772A3862C707AF47`
`.rdata`	`0x00021000`	51,406 bytes	51,712 bytes	5.14 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3086E1C624144637AFABBD03948763EF`
`.data`	`0x0002e000`	151,152 bytes	3,072 bytes	1.96 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`EA19A53B9DEED1E35F0FB235B72681EF`
`.pdata`	`0x00053000`	5,976 bytes	6,144 bytes	5.16 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`02CBE71461CA42EBDA8B39646BEE938C`
`.rsrc`	`0x00055000`	46,066,636 bytes	46,066,688 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`70A39492BB9394B348DCF7809F89E9D3`
`.reloc`	`0x02c44000`	1,668 bytes	2,048 bytes	4.94 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`D8CB84DFD18E441EA4E07F17B3213B6A`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 4 (46,066,332 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	16,936 байтів	0%
RT_RCDATA	1	46,048,360 байтів	100%
RT_GROUP_ICON	1	20 байтів	0%
RT_MANIFEST	1	1,016 байтів	0%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Agent.oa!s1

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Agent.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз