Gridinsoft Logo

Cometa.exe Trojan DarkComet - Звіт скану

Trojan DarkComet
Updated on 2023-09-28 (1 year ago)
Checked by Онлайн Сканер
Онлайн-сканер вірусів v.1.0.139.174
Версія БД: 2023-09-28 01:03:15

Trojan.Win32.DarkComet.bot

DarkComet - це віддалений троянський коня (RAT), розроблений французьким програмістом Жан-П'єром Ле Сеуром, і широко використовувався для несанкціонованого віддаленого управління комп'ютерами, включаючи слідкування за жертвами через захоплення екрана і запис клавіш. Програма була припинена в 2018 році через обурення щодо її зловживання і пов'язаність з моніторингом активістів під час громадянської війни в Сирії.

File cometa.exe
Перевірено 2023-09-27 22:07:10
MD5 1922fc823f306bae8d47e7ab3b501604
SHA1 a19d2bfd2a0d005aa011caf40bf094f1b35b9701
SHA256 7748447c5a331be72ab78ba09b18b8cae10073a2576571607e837ce4d8c12a6d
SHA512 33e582d43e6c06ef51acc17464114020b3cff139405b18f841c0889cc63399d56ebcfac0c0ff3e1bf83fb950d333c84182f77875ae8a066a118f519abe5fb161
Imphash a38ad86d74cafc45094a5085e33419e4
File Size 257536 bytes

Видалення Trojan.Win32.DarkComet.bot

Видалення Trojan.Win32.DarkComet.bot

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.DarkComet.bot без подальшого втручання користувача.

  • Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
  • Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
  • Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
  • Клацніть кнопку "Стандартне".
  • Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
  • Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.

Інформація про версію файлу

Comments Remote Service Application
CompanyName Microsoft Corp.
FileDescription Remote Service Application
FileVersion 1, 0, 0, 1
InternalName MSRSAAPP
LegalCopyright Copyright (C) 1999
OriginalFilename MSRSAAP.EXE
ProductName Remote Service Application
ProductVersion 4, 0, 0, 0
Translation 0x0409 0x04b0

Інформація про файл (PE)

Image Base: 0x00400000
Entry Point: 0x004b57b0
Compilation: 2012-06-07 15:59:53
Checksum: 0x00000000 (Actual: 0x0004087d)
OS Version: 4.0
PEiD: PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Sign: The PE file does not contain a certificate table.
Sections: 3
Imports: KERNEL32, advapi32, AVICAP32, comctl32, gdi32, gdiplus, msacm32, netapi32, ntdll, ole32, oleaut32, shell32, SHFolder, URLMON, user32, version, wininet, winmm, WS2_32, wsock32,
Exports: 0
Resources: 32

Секції

Назва Віртуальна Адреса Віртуальний Розмір Реальний Розмір MD5 Ентропія
UPX0 0x00001000 0x00077000 0x00000000 d41d8cd98f00b204e9800998ecf8427e 0.00
UPX1 0x00078000 0x0003e000 0x0003da00 57eb64690747cd90bb314f8f8c6d4e75 7.92
.rsrc 0x000b6000 0x00001000 0x00001000 2004937f374895a3c58c5c3622f7cd60 3.52

Залиште коментар

Поділіться своїми думками чи висновками щодо цього файлу. Чи збігаєтеся ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг, і будьте впевнені, що ваша електронна пошта залишиться конфіденційною і буде використовуватися лише для зв'язку з вами у разі необхідності.

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware