生化危机2重制版二十项修改器.exe Trojan Agent - Звіт скану

Оновлено 2 hours ago

Перевірено Malware Check

生化危机2重制版二十项修改器.exe

Технічний аналіз

Ім'я файлу	生化危机2重制版二十项修改器.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера	1.0.247.174
Версія бази даних	2026-06-10 12:00:31 UTC

⚠

Trojan.Win32.Agent.cl

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.

N/A

Рівень виявлення

2,283,552

Розмір файлу (байти)

2026-06-10

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	7b030be20658a2c1d5bad362e7d3e801
SHA1	e3a873c7e8dc3f4a934035504707f88247992ad9
SHA256	a78fcd7f7d318bc47f7c29da7223a8633f76c716b401b2a21036418aa0e9c3a4
SHA512	d90462159ae3f2b38c324afe1eebc5918f34ca665a86fbfa720b3e881dfa155e82f8942b6d162d8ff85d368639dad5925d7d50310101e9e2ad2dbf6c37a9bf3c
ImpHash	5e27740d9754d3decf77cb65d4f31c5f

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 6fc28ce4840a1b0c0db87cad920e666a Нечіткий: 9ae5480e9efc7cfabc17a1e412294ebf dHash: ec9e23ed6c3386c4
Базова адреса	`0x00400000`
Точка входу	`0x004030de`
Час компіляції	2015-12-11 07:12:34
Контрольна сума	0x002399c7 (Фактична: 0x002399c7)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Цифровий підпис	OK
Імпорти	7 бібліотек KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Експорти	0 функцій
Ресурси	25 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	Hefei Kunbo Information Technology Co., Ltd.
FileDescription	FLiNGTrainer
FileVersion	2.0.0.104
LegalCopyright	Copyright 2024 Hefei Kunbo Information Technology Co., Ltd. All rights reserved.
LegalTrademarks	FLiNGTrainer
ProductName	FLiNGTrainer
ProductVersion	2.0.0.104
Translation	0x0804 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	23,191 bytes	23,552 bytes	6.43 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`AF3D3CBBE550FD70526581348ADD2EEB`
`.rdata`	`0x00007000`	4,446 bytes	4,608 bytes	5.14 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`632109526A6B72B0C3BE4F5A4D264328`
`.data`	`0x00009000`	254,008 bytes	1,536 bytes	4.04 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`35D6FD0143E10C63FE690C72757843E8`
`.ndata`	`0x00048000`	376,832 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x000a4000`	244,072 bytes	244,224 bytes	5.09 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`3CC0C09CAA48EDE5D793BD24F3D13605`

Аналіз ресурсів

▼

Всього ресурсів: 25 (242,720 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	19	240,006 байтів	98.9%
RT_DIALOG	3	636 байтів	0.3%
RT_GROUP_ICON	1	272 байтів	0.1%
RT_VERSION	1	848 байтів	0.3%
RT_MANIFEST	1	958 байтів	0.4%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Видалення Trojan.Win32.Agent.cl

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз