Gridinsoft Logo
File Icon

Keygen.exe Trojan Agent - Звіт скану

Оновлено 11 months ago
Перевірено Malware Check
Keygen.exe

Технічний аналіз

Ім'я файлу Keygen.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.181.174
Версія бази даних 2024-07-08 20:00:37 UTC

Trojan.Win32.Agent.dg

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
1,718,704
Розмір файлу (байти)
2024-07-08
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
08cfaf120cd12bafe53c2fbb50c204b1
SHA1
5279ce82ca511711fdc45e85421ec392ea86c5f8
SHA256
807d1394a104671b9826aef653b595f7f2c29269faf12228c981f2005094379f
SHA512
ae1b2af4fdb4c9e105ca5b9417a0107cff4228534d722b64d41ae39ec40e568f1fca99872d015d57eeb6fffaad3b56083b266780735f11e05ac97ed028a8f417
ImpHash
7613a1b63eba8a86c259c1a5f2a22098

PE-аналіз

Основна інформація

Іконка
Хеш: 6f201604f5a0ded4899e65ac7971a7fb
Нечіткий: 6d4c3dbd56983702eec9a4ba45382adf
dHash: ae1679cccc79168c
Базова адреса 0x00400000
Точка входу 0x008c8000
Час компіляції 2020-04-30 12:07:05
Контрольна сума 0x001a6a50 (Фактична: 0x001a6a50)
Версія ОС 5.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 4 бібліотек
kernel32, user32, advapi32, comctl32
Експорти 0 функцій
Ресурси 54 Ресурси
Секції 5 Секції

Інформація про версію

FileVersion 2.0.0.0
ProductVersion 1.0.0.0
ProgramID com.embarcadero.EaseUS_TodoBackup
FileDescription EaseUS_TodoBackup
ProductName EaseUS_TodoBackup
Translation 0x0409 0x04e4

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.pdata 0x00001000 3,842,048 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_MEM_READ D41D8CD98F00B204E9800998ECF8427E
.ctors 0x003ab000 4,096 bytes 512 bytes 2.85 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 19C87A1160634521B7E19B2F54F3396A
.rsrc 0x003ac000 1,155,256 bytes 615,543 bytes 3.88 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E47A224A8DE27B5A0FE4667B2205A68B
.edata 0x004c7000 4,096 bytes 512 bytes 0.33 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 30F393846970249B63C7644391460FB8
.tls 0x004c8000 98,304 bytes 96,541 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2293F36FDB487CD496659775DB4FAFAE
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 54 (1,152,366 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_CURSOR 7 2,156 байтів
0.2%
RT_ICON 9 562,568 байтів
48.8%
RT_STRING 24 19,324 байтів
1.7%
RT_RCDATA 4 565,674 байтів
49.1%
RT_GROUP_CURSOR 7 140 байтів
0%
RT_GROUP_ICON 1 132 байтів
0%
RT_VERSION 1 560 байтів
0%
RT_MANIFEST 1 1,812 байтів
0.2%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.dg

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.dg без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware