Gridinsoft Logo
File Icon

Keygen.exe Trojan Agent - Звіт скану

Оновлено 6 days ago
Перевірено Malware Check
Keygen.exe

Технічний аналіз

Ім'я файлу Keygen.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.223.174
Версія бази даних 2025-08-15 19:00:18 UTC

Trojan.Win32.Agent.dg

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
71,168
Розмір файлу (байти)
2025-08-15
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8a8a0d8aa60c7529753089dfd1d7d8a5
SHA1
a129fca9b5a7cff9a586f6dc7931b79c7f53b373
SHA256
3921c96ee71d9f7271c2d256958bdfc2c1081d9e3d5149f035635e0421253892
SHA512
b6874ed1569e6d9434e5924f2bf80645e878b4b2680d2f5bf30821e15edf149510bee14b0420a218ffb6f4619cdee06154ed72a474d8a8682d814ee7281a81ac
ImpHash
820ab24e53af2dbafc74d24f87e40262

PE-аналіз

Основна інформація

Іконка
Хеш: f298fa2ea53fd6b43989c703c5ae9eaa
Нечіткий: fc29dffc722160b7b98b8fb5ce03ca90
dHash: 8460e0fcbc9ebe00
Базова адреса 0x00400000
Точка входу 0x004100d4
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x00000000 (Фактична: 0x000194a8)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 3 бібліотек
USER32, COMCTL32, KERNEL32
Експорти 0 функцій
Ресурси 8 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
UPX 0x00001000 8,192 bytes 3,072 bytes 7.93 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 18CFD63D8342B556CD9550CB8A92BB76
UPX 0x00003000 4,096 bytes 1,024 bytes 7.81 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 723A4B96CE2F14365649E0FF499456C9
UPX 0x00004000 12,288 bytes 5,120 bytes 7.97 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 26137AD6BE9E2C130E41542BE4C1D865
.rsrc 0x00007000 36,864 bytes 22,016 bytes 7.69 (Запаковано/Зашифровано) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1E7DE1A6623C82DFA6699961C0EF7957
UPX 0x00010000 38,672 bytes 38,912 bytes 6.49 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A7F896BF87814443E7A2C172E066266D
Попередження аналізу ентропії

4 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 8 (34,993 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
IMAGE 1 16,538 байтів
47.3%
RT_ICON 4 17,472 байтів
49.9%
RT_DIALOG 1 320 байтів
0.9%
RT_GROUP_ICON 1 62 байтів
0.2%
RT_MANIFEST 1 601 байтів
1.7%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.dg

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.dg без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware