Генератор IMEI Lumia.exe Trojan Agent - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

Генератор IMEI Lumia.exe

Технічний аналіз

Ім'я файлу	Генератор IMEI Lumia.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.179.174
Версія бази даних	2024-06-12 00:00:13 UTC

⚠

Trojan.Win32.Agent.cl

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.

N/A

Рівень виявлення

1,010,176

Розмір файлу (байти)

2024-06-12

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	b0952b785c11066e52615ccdcfc85af5
SHA1	55101681b0364203d18a6e79ebf05ffb27550d4b
SHA256	6d9b375a7d48d23a2c70888dc82073b32ca9f82022789a160c3e55dece57399e
SHA512	292966b02d497318a89d3a219e5560f2df688e899646ea644174c171c60f484dc62aefbc9436f4432d1d4190b0b844ff5817b3f5603c13f2b5ddc466f43fe25c
ImpHash	8176fae8fcc4ea15fb284cb2001b2cf6

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 2a3cceb5d038831767c9dcdc2fe64944 Нечіткий: adec011acfe6122bbc06de54f5e3584d dHash: 0361a9a3b3ad331e
Базова адреса	`0x00400000`
Точка входу	`0x004b3c50`
Час компіляції	2017-01-05 04:51:38
Контрольна сума	0x00000000 (Фактична: 0x00105c16)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	10 бібліотек oleaut32, advapi32, user32, kernel32, msimg32, gdi32, version, ole32, comctl32, winspool
Експорти	0 функцій
Ресурси	43 Ресурси
Секції	10 Секції

Інформація про версію

▼

CompanyName
FileDescription	IMEI Generator
FileVersion	1.1.0.0
InternalName	IMEIGen
LegalCopyright	CrazyBullet
LegalTrademarks
OriginalFilename	IMEIGen
ProductName	IMEI Generator
ProductVersion	1.0.0.0
Comments
Translation	0x0419 0x04e3

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	725,352 bytes	725,504 bytes	6.45 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A7553BBC4CCB986586939BFCA7D86742`
`.itext`	`0x000b3000`	3,296 bytes	3,584 bytes	5.82 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`14C2D3219C397F0CF54E288A095DCF08`
`.data`	`0x000b4000`	9,180 bytes	9,216 bytes	4.07 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`1053ED9F78B73A66518842A51E78DBDC`
`.bss`	`0x000b7000`	21,172 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x000bd000`	12,178 bytes	12,288 bytes	5.23 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2F7216BACA6C2ED13C02206C705232B8`
`.didata`	`0x000c0000`	670 bytes	1,024 bytes	2.85 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`93781B796EF35F1CD9F169498AFA3FD4`
`.tls`	`0x000c1000`	60 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x000c2000`	24 bytes	512 bytes	0.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`25BECCA0403AD91CD989C19B27B5A919`
`.reloc`	`0x000c3000`	65,468 bytes	65,536 bytes	6.69 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`CE3F89EB27A81DC58FAC93FF5F5A8253`
`.rsrc`	`0x000d3000`	191,488 bytes	191,488 bytes	7.20 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`36346ADD7EC04CDCF0A811F94CFDD82E`

Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 43 (188,972 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	7	2,156 байтів	1.1%
RT_ICON	7	138,855 байтів	73.5%
RT_STRING	15	10,504 байтів	5.6%
RT_RCDATA	4	35,635 байтів	18.9%
RT_GROUP_CURSOR	7	140 байтів	0.1%
RT_GROUP_ICON	1	104 байтів	0.1%
RT_VERSION	1	728 байтів	0.4%
RT_MANIFEST	1	850 байтів	0.4%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.cl

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1