Gridinsoft Logo

Uploaded_file Trojan Agent - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
uploaded_file

Технічний аналіз

Ім'я файлу uploaded_file
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.138.174
Версія бази даних 2023-09-13 21:02:06 UTC

Trojan.Win32.Agent.oa!s1

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
295,007
Розмір файлу (байти)
2023-09-13
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
484bc91e06635872a40d6d37dd252d31
SHA1
0c3a1c6764af16028023c170d8c37c5bb7d93a65
SHA256
44c4c18388d2ad6460e19a955196c9ba2d2491bd572e3f104bf4a49c2dbad9a3
SHA512
88e35519595339684ec0de57d50baeff4f6a42a074aaceb813618f94087fbc0326e570ff4d302a69e1d6e423a323cd2a33231ab0341827f3c25ea542a200535a
ImpHash
5c0e4007f69c1e2127fbd8b35d9e1818

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x00423306
Час компіляції 2013-10-26 16:25:40
Контрольна сума 0x00000000 (Фактична: 0x0004dd2a)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 11 бібліотек
Експорти 0 функцій
Ресурси 3 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 222,808 bytes 223,232 bytes 6.67 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 155B7BE0D48DEFA3343FC13E53C520C9
.rdata 0x00038000 31,842 bytes 32,256 bytes 5.27 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F2C21FBD362C20581BBDBC602AF1ED95
.data 0x00040000 19,812 bytes 11,776 bytes 4.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A6B044FD58028CA6CDBB06CED768442E
.rsrc 0x00045000 5,612 bytes 5,632 bytes 4.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 59AC35D0E40E15B9F838A3B23B264C4B
.reloc 0x00047000 12,576 bytes 12,800 bytes 5.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 67FE37DE4EB5ACD51A280178E4C203C7
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 3 (5,412 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 2 5,392 байтів
99.6%
RT_GROUP_ICON 1 20 байтів
0.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.oa!s1

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware