Gridinsoft Logo
File Icon

ExitLag.exe Trojan Agent - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
ExitLag.exe

Технічний аналіз

Ім'я файлу ExitLag.exe
Тип файлу
PE32+ executable (console) x86-64, for MS Windows
Версія сканера 1.0.170.174
Версія бази даних 2024-03-31 20:00:31 UTC

Trojan.Win64.Agent.ca

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
35,404,058
Розмір файлу (байти)
2024-03-31
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
d55d1bdfa8c2e9d8fde70c4e37bf5b25
SHA1
e643ba8c37d82e074d69325e9f4d73e221359b1d
SHA256
7d32db53f37d5f46688dfb0b9e42e2992c14e95db62030674adfa4a13572a205
SHA512
ed981d14d0eb14037817a78e5332791cbc47b75674ae750a1175607a4ce7f9a88212836ea52e84b75b7b1f9439791adf234b629d95f7d8508579fdba47ea29f4
ImpHash
66b10d8b5718b0fd6fb4865843d44280

PE-аналіз

Основна інформація

Іконка
Хеш: 5b68da4010f12363d151f409ceb33d34
Нечіткий: e487424e8b5cee3808f28e6462b06171
dHash: 70f8bcf8f8f2f070
Базова адреса 0x140000000
Точка входу 0x1410ac2f8
Час компіляції 2022-07-08 23:26:58
Контрольна сума 0x00000000 (Фактична: 0x021ccd54)
Версія ОС 6.0
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Шлях PDB C:\Users\runneradmin\AppData\Local\Temp\pkg.d7c6a10fb0263a69b4596321\node\out\Release\node.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 11 бібліотек
Експорти 17293 функцій
Ресурси 9 Ресурси
Секції 7 Секції

Інформація про версію

CompanyName Node.js
ProductName Node.js
FileDescription Node.js JavaScript Runtime
FileVersion 16.16.0
ProductVersion 16.16.0
OriginalFilename node.exe
InternalName node
LegalCopyright Copyright Node.js contributors. MIT license.
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 17,792,064 bytes 17,792,512 bytes 6.46 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7FF811E53E91692C74554CB15F627F2E
.rdata 0x010f9000 15,697,348 bytes 15,697,408 bytes 6.21 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B94696E0C2BE54499782269B7762DE64
.data 0x01ff2000 2,984,236 bytes 186,880 bytes 3.50 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D2D86D1A7FD7661DE7074D191730E9BE
.pdata 0x022cb000 841,896 bytes 842,240 bytes 6.78 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7C7DD899FC914D0919CF1EB2BEF4E7FB
_RDATA 0x02399000 244 bytes 512 bytes 2.88 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 27931C106C58FBE03BB12872283529B7
.rsrc 0x0239a000 141,944 bytes 142,336 bytes 6.16 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6BB4493027C58EEED89B1869F5855775
.reloc 0x023bd000 115,492 bytes 115,712 bytes 5.49 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 81BE29A4AC9AA11476A8FAE36BA3EE7A
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (141,386 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 139,730 байтів
98.8%
RT_GROUP_ICON 1 90 байтів
0.1%
RT_VERSION 1 744 байтів
0.5%
RT_MANIFEST 1 822 байтів
0.6%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Agent.ca

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Agent.ca без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware