ChipGenius_v4_21_0701.exe Trojan Agent - Звіт скану

Оновлено 2 days ago

Перевірено Malware Check

ChipGenius_v4_21_0701.exe

Технічний аналіз

Ім'я файлу	ChipGenius_v4_21_0701.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.248.174
Версія бази даних	2026-06-15 01:00:15 UTC

⚠

Trojan.Win32.Agent.oa

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.

N/A

Рівень виявлення

306,176

Розмір файлу (байти)

2026-06-15

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	c225785c18c5ec684ea5a10fb3d56cc3
SHA1	05e12f3ec7cf52f915a974213b8aa3d7f3ffe28d
SHA256	8fd831c5bb24ee51f65699da378f127044314e7184042e44646b40c507d09bb4
SHA512	fbdbc67c8ab522ed940c4fe448587f3000b2754443c0d504b25203858c97442ac80795fa9005e889ad2bd6610a73449eb1dd29331bfb14b7d28333c8f6ab1c36
ImpHash	de3863888c83837b13b7c1a90a18d46c

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 5546cef5569d09b3baa4b5ee93595cda Нечіткий: 3eb6ded481a412ab8041bde966acde31 dHash: 9042c1f87c9e4015
Базова адреса	`0x00400000`
Точка входу	`0x00508c70`
Час компіляції	2021-07-02 13:58:46
Контрольна сума	0x00000000 (Фактична: 0x00054773)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	2 бібліотек KERNEL32, MSVBVM60
Експорти	0 функцій
Ресурси	37 Ресурси
Секції	3 Секції

Інформація про версію

▼

Translation	0x0804 0x04b0
Comments	方便实用的USB设备主控芯片识别工具
CompanyName	数码之家
FileDescription	U盘/MP3主控芯片识别工具
LegalCopyright	~~翁软在线创意无限~~
LegalTrademarks	哈尔滨工业大学研究生院哈尔滨理工大学软件与微电子学院
ProductName	Chip Genius
FileVersion	4.21.0701
ProductVersion	4.21.0701
InternalName	ChipGenius_v4_21_0701
OriginalFilename	ChipGenius_v4_21_0701.exe

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`l020`	`0x00001000`	864,256 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`l021`	`0x000d4000`	221,184 bytes	219,648 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FA0F69D0417BD119C75F0C40F7D36149`
`.rsrc`	`0x0010a000`	86,016 bytes	85,504 bytes	2.87 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`CFFFB01A0D85AB28E10BAD3BA9D8963B`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 37 (226,024 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
MYDIGIT	4	130,976 байтів	57.9%
RT_ICON	7	83,488 байтів	36.9%
RT_STRING	22	10,164 байтів	4.5%
RT_GROUP_ICON	2	112 байтів	0%
RT_VERSION	1	896 байтів	0.4%
RT_MANIFEST	1	388 байтів	0.2%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.oa

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.oa без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз