Gridinsoft Logo
File Icon

Aws.exe Trojan Agent - Звіт скану

Оновлено 1 month ago
Перевірено Malaware Check
Aws.exe

Технічний аналіз

Ім'я файлу Aws.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.213.174
Версія бази даних 2025-04-12 05:00:21 UTC

Trojan.Win32.Agent.oa!s1

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
734,867
Розмір файлу (байти)
2025-04-12
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8f903f5e72c2e75be929ba9387eca6e0
SHA1
35f72f4c3cd30b4edcbefdcfa1e6eb4005c9dbab
SHA256
507462d586444bb57dfc8a7962a018c30891855e1187f79472eb87bacd346389
SHA512
ce8c33dda613d79ecdcb2e8483f541deeb6d6e57f070ab128600369bf506c2c466385a015ce8b2d3209e5b470edf6b604cfed3fd99efe5ac5b5b42aa38b524ce
ImpHash
2d7847e1b6289ade3c7ab13a185fad64

PE-аналіз

Основна інформація

Іконка
Хеш: 5d35352435c68219178cad950c34228e
Нечіткий: 84cd0be6958d0ce582afeac24ceb468d
dHash: eee7c78d8dc5f5fe
Базова адреса 0x00400000
Точка входу 0x0059a001
Час компіляції 1970-01-01 00:00:00
Контрольна сума 0x00000000 (Фактична: 0x000bfe06)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 7 бібліотек
kernel32, advapi32, gdi32, oleaut32, user32, comdlg32, ole32
Експорти 0 функцій
Ресурси 7 Ресурси
Секції 6 Секції

Інформація про версію

FileDescription A Perfect AspWebServer.
FileVersion 2, 2, 0, 0
LegalCopyright Copyright (C) 2009.
NetBox Homepage http://www.cnajiu.cn
ProductVersion 2, 2, 0, 0
Release DateTime Aug 14 01:20:57 2009
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
test 0x00001000 1,011,712 bytes 400,384 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A560F33F2CDC905D98E3041DEC3FBF14
data 0x000f8000 643,072 bytes 247,296 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 06616A1224BC491F68EF57FD9DAF0C1B
.rsrc 0x00195000 8,192 bytes 1,024 bytes 2.30 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 80EB5EE430B8E08667C8B8CA6100F69A
.idata 0x00197000 12,288 bytes 4,096 bytes 7.83 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6712B4BF84AD5E8F7A159D03F0451162
.aspack 0x0019a000 12,288 bytes 11,264 bytes 6.41 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 310A9D7257EC7AF6822EFE6DB8EAEBD1
.adata 0x0019d000 4,096 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Попередження аналізу ентропії

3 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 7 (7,016 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 2 5,392 байтів
76.9%
RT_MESSAGETABLE 1 220 байтів
3.1%
RT_GROUP_ICON 2 40 байтів
0.6%
RT_VERSION 1 668 байтів
9.5%
RT_MANIFEST 1 696 байтів
9.9%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.oa!s1

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware