GSP1RMCULXF.exe Trojan Agent - Звіт скану

Оновлено 2 years ago

Перевірено Malware Check

GSP1RMCULXF.exe

Технічний аналіз

Ім'я файлу	GSP1RMCULXF.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера	1.0.148.174
Версія бази даних	2023-11-26 12:01:26 UTC

⚠

Trojan.Win32.Agent.ko!s2

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.

N/A

Рівень виявлення

309,248

Розмір файлу (байти)

2023-11-26

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	c9132c0d46c7c4a721cb546ea3eb189c
SHA1	6caa0e651270e2eba9604f1dd303b97312062b51
SHA256	a3c09cd2d41e3b2a02268e1d5f2a67914ed469b8f2bf5949c5ba6c66b2474bab
SHA512	5542c9e676bc611287e32d9afc6a9edfc85e56404cbd54ac03f43634e65c215d42e5eb74614535202385a151bbc6db3b6aea741c1f08237ae7ab8129eb2da1f5
ImpHash	a4f18fae9b8c0d2b3b9bc8dc03b2183c

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 0135aa64db744cb861614de900f35d2b Нечіткий: d8e1359d6cc5fff553bd16a08c6ea386 dHash: beb2b6b6766276b4
Базова адреса	`0x00400000`
Точка входу	`0x004614f0`
Час компіляції	2007-08-28 01:56:57
Контрольна сума	0x00052711 (Фактична: 0x00052711)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	3 бібліотек KERNEL32, SHLWAPI, USER32
Експорти	0 функцій
Ресурси	5 Ресурси
Секції	3 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`UPX0`	`0x00001000`	192,512 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00030000`	204,800 bytes	202,752 bytes	7.95 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AA19F1F32FFB756C0A6AA02D92FA9F21`
`.rsrc`	`0x00062000`	106,496 bytes	105,472 bytes	2.69 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`78DBB6C18DD8EAC87F88BB56C8617C95`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 5 (16,954 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	3	15,032 байтів	88.7%
RT_GROUP_ICON	1	48 байтів	0.3%
RT_MANIFEST	1	1,874 байтів	11.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.ko!s2

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.ko!s2 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз