Gridinsoft Logo
File Icon

GSP1RMCULXF.exe Trojan Agent - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
GSP1RMCULXF.exe

Технічний аналіз

Ім'я файлу GSP1RMCULXF.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера 1.0.148.174
Версія бази даних 2023-11-26 12:01:26 UTC

Trojan.Win32.Agent.ko!s2

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
309,248
Розмір файлу (байти)
2023-11-26
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
c9132c0d46c7c4a721cb546ea3eb189c
SHA1
6caa0e651270e2eba9604f1dd303b97312062b51
SHA256
a3c09cd2d41e3b2a02268e1d5f2a67914ed469b8f2bf5949c5ba6c66b2474bab
SHA512
5542c9e676bc611287e32d9afc6a9edfc85e56404cbd54ac03f43634e65c215d42e5eb74614535202385a151bbc6db3b6aea741c1f08237ae7ab8129eb2da1f5
ImpHash
a4f18fae9b8c0d2b3b9bc8dc03b2183c

PE-аналіз

Основна інформація

Іконка
Хеш: 0135aa64db744cb861614de900f35d2b
Нечіткий: d8e1359d6cc5fff553bd16a08c6ea386
dHash: beb2b6b6766276b4
Базова адреса 0x00400000
Точка входу 0x004614f0
Час компіляції 2007-08-28 01:56:57
Контрольна сума 0x00052711 (Фактична: 0x00052711)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 3 бібліотек
KERNEL32, SHLWAPI, USER32
Експорти 0 функцій
Ресурси 5 Ресурси
Секції 3 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
UPX0 0x00001000 192,512 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00030000 204,800 bytes 202,752 bytes 7.95 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AA19F1F32FFB756C0A6AA02D92FA9F21
.rsrc 0x00062000 106,496 bytes 105,472 bytes 2.69 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 78DBB6C18DD8EAC87F88BB56C8617C95
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 5 (16,954 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 3 15,032 байтів
88.7%
RT_GROUP_ICON 1 48 байтів
0.3%
RT_MANIFEST 1 1,874 байтів
11.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.ko!s2

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.ko!s2 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware