Gridinsoft Logo
File Icon

Sigma.exe Trojan Agent - Звіт скану

Оновлено 1 month ago
Перевірено Malaware Check
Sigma.exe

Технічний аналіз

Ім'я файлу Sigma.exe
Тип файлу
PE32+ executable (console) x86-64, for MS Windows
Версія сканера 1.0.214.174
Версія бази даних 2025-04-22 18:00:26 UTC

Trojan.Win64.Agent.sa

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
5,019,136
Розмір файлу (байти)
2025-04-22
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
cd97646cd239ad32cb96de47795f9df8
SHA1
7260a4ef41e519f52d570730158ce7df14cf10cb
SHA256
75769a4d3f5891f733ebd47d0542fa56dc0caa170f00cea7ca5de877eb3682c2
SHA512
a544d4aa489bec863e1551fc93462a2cf2bea9e838688617fd2cf39e5855e9fbe4112872083c1973710f8ed613164d57dba09a4a9adea1e58103245c89217597
ImpHash
93ecb08448b8828e00ad8af9dda75867

PE-аналіз

Основна інформація

Іконка
Хеш: 062722999f0193421cbf7f0f6a2838c2
Нечіткий: acfd77f2917b7dea13d3b83f5fab49ab
dHash: 585cfa6cb4b48098
Базова адреса 0x140000000
Точка входу 0x14018aca4
Час компіляції 2025-04-19 12:34:05
Контрольна сума 0x00000000 (Фактична: 0x004c9e26)
Версія ОС 6.0
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 6 бібліотек
KERNEL32, bcrypt, WS2_32, CRYPT32, ADVAPI32, dbghelp
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 1,958,400 bytes 1,958,400 bytes 6.45 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D75FF37BDE1FDFD89F76DFA71E1A1141
.rdata 0x001e0000 430,686 bytes 431,104 bytes 5.97 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 43A08644CF498C104B73CA4905D04700
.data 0x0024a000 63,932 bytes 38,912 bytes 4.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BC129C93C7FDC38CA3371B18C1D57792
.pdata 0x0025a000 93,384 bytes 93,696 bytes 6.23 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7CF32DC7444A59C3E2AB9229BAC05222
.rsrc 0x00271000 2,485,152 bytes 2,485,248 bytes 7.41 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 665D3C88239234ED16F7E292344700BC
.reloc 0x004d0000 10,512 bytes 10,752 bytes 5.41 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ E936BCB7DD0ECFBF45068C03C447B38B
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (2,484,592 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 5 131,720 байтів
5.3%
RT_RCDATA 2 2,352,415 байтів
94.7%
RT_GROUP_ICON 1 76 байтів
0%
RT_MANIFEST 1 381 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Agent.sa

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Agent.sa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware