AjDevTools_V5.2.1_20210108.exe Trojan Agent - Звіт скану

Оновлено 3 months ago

Перевірено Malware Check

AjDevTools_V5.2.1_20210108.exe

Технічний аналіз

Ім'я файлу	AjDevTools_V5.2.1_20210108.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера	1.0.214.174
Версія бази даних	2025-04-21 11:00:35 UTC

⚠

Trojan.Win32.Agent.cld

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.

N/A

Рівень виявлення

11,541,936

Розмір файлу (байти)

2025-04-21

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	1857630776ba3207cf316731c339713f
SHA1	d1f0d659144cf24000260694211214f741e26171
SHA256	4ae9f5c9e2f7c29333ede7f0e1987a0d08bde2753f345a7f6fc5824c93b0e315
SHA512	76032c51c992ddd678b6c9596df79a07ad33fa8d8f78c52fa4cd985971c29dbd522447c2cccec677d49976fad25ccb46e58dcfb837ae2554e08bcf8ac163da73
ImpHash	bf95d1fc1d10de18b32654b123ad5e1f

PE-аналіз

Основна інформація

▼

Іконка	Хеш: c2ca592177e1e59d1329f8a92ab5e0b0 Нечіткий: 20ee36404202e5cd9738fe6923e99af6 dHash: 90b32f2f37726283
Базова адреса	`0x00400000`
Точка входу	`0x004033e9`
Час компіляції	2009-09-09 13:23:14
Контрольна сума	0x00b06c03 (Фактична: 0x00b06c03)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Цифровий підпис	Chain verification from CN=www.icamra.com (serial:-70159681064228981962133473029489977675, sha1:8171773ff242bef6d43ad79d9048e2dede912be2) failed: The X.509 certificate provided is self-signed - "Common Name: www.icamra.com"
Імпорти	8 бібліотек KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Експорти	0 функцій
Ресурси	25 Ресурси
Секції	5 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	25,152 bytes	25,600 bytes	6.42 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`1A752074FCD11165F6F148EA63EBE068`
`.rdata`	`0x00008000`	6,346 bytes	6,656 bytes	4.88 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`7EB0899A4B6211F8BC545228417D92AD`
`.data`	`0x0000a000`	419,452 bytes	512 bytes	1.36 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B0B1D7C362F8CC76541B7FCE5014E602`
`.ndata`	`0x00071000`	577,536 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x000fe000`	147,448 bytes	147,456 bytes	4.65 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`9D673F2BC1927BE6DA99A92F61C23CCC`

Аналіз ресурсів

▼

Всього ресурсів: 25 (146,088 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	7	140,088 байтів	95.9%
RT_DIALOG	16	4,928 байтів	3.4%
RT_GROUP_ICON	1	104 байтів	0.1%
RT_MANIFEST	1	968 байтів	0.7%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Chain verification from CN=www.icamra.com (serial:-70159681064228981962133473029489977675, sha1:8171773ff242bef6d43ad79d9048e2dede912be2) failed: The X.509 certificate provided is self-signed - "Common Name: www.icamra.com"

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.cld

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1