Oof.exe Backdoor Agent - Звіт скану

Оновлено 7 days ago

Перевірено Malaware Check

oof.exe

Технічний аналіз

Ім'я файлу	oof.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.217.174
Версія бази даних	2025-05-31 00:00:22 UTC

⚠

Backdoor.Win32.Agent.cld

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.

N/A

Рівень виявлення

677,888

Розмір файлу (байти)

2025-05-31

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	0760d43d4adebe20fa0b5e5a7bca1714
SHA1	a0a9dae5e9be39bca31021dd9cf565fcdefb8474
SHA256	8f9067f2bd4a374539a40fddb8915600c9fd6ba3e5db20cbddcb3c5f22d9da44
SHA512	7e60c2726711bb8e822375f93cfb9ced7d172f3f0ae07041cbeea8c4cdb45488d1de90ee77dfef52aa86722a5dcbe521d1affeace3aec8811e851f693d74ef77
ImpHash	002232f795126ddf16840aa9b8f0edd2

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 3e14d2118613f8c2fdb4f9d5ab9551fb Нечіткий: 7c3470b6ec28ac1567d9cbdaa18b3d89 dHash: 483adab0b1f2f2e0
Базова адреса	`0x00400000`
Точка входу	`0x0045bd00`
Час компіляції	1992-05-02 07:35:24
Контрольна сума	0x00000000 (Фактична: 0x000b1a0c)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	8 бібліотек kernel32, user32, advapi32, oleaut32, version, gdi32, comctl32, comdlg32
Експорти	0 функцій
Ресурси	76 Ресурси
Секції	8 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`CODE`	`0x00001000`	372,040 bytes	372,224 bytes	6.61 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7604328A0F4CA3D8CF0CA35AF7EFEEF0`
`DATA`	`0x0005c000`	4,524 bytes	4,608 bytes	4.16 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`43908996DACC7469FEF59B3DF12D8DBB`
`BSS`	`0x0005e000`	3,037 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0005f000`	8,526 bytes	8,704 bytes	5.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`9A45F791071FCF7312730EA9B2A37F4C`
`.tls`	`0x00062000`	16 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00063000`	24 bytes	512 bytes	0.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`40C4C706B9A34EE97F84FC6C7A9E51CD`
`.reloc`	`0x00064000`	25,688 bytes	26,112 bytes	6.64 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`647EE206474E562FF083DAD14A165FC7`
`.rsrc`	`0x0006b000`	264,572 bytes	264,704 bytes	7.30 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`A30F8D7F74AF8D4D9401CBC58BD7810A`

Попередження аналізу ентропії

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 76 (260,393 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	7	2,156 байтів	0.8%
RT_BITMAP	39	245,300 байтів	94.2%
RT_ICON	1	1,640 байтів	0.6%
RT_DIALOG	1	82 байтів	0%
RT_STRING	17	9,692 байтів	3.7%
RT_RCDATA	3	1,363 байтів	0.5%
RT_GROUP_CURSOR	7	140 байтів	0.1%
RT_GROUP_ICON	1	20 байтів	0%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Backdoor.Win32.Agent.cld

Gridinsoft має можливість виявляти та видаляти Backdoor.Win32.Agent.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1