Tomb Raider - Legend v1.2 + 12 Trainer.exe Trojan Agent - Звіт скану

Оновлено 1 month ago

Перевірено Malaware Check

Tomb Raider - Legend v1.2 + 12 Trainer.exe

Технічний аналіз

Ім'я файлу	Tomb Raider - Legend v1.2 + 12 Trainer.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.216.174
Версія бази даних	2025-05-04 17:00:14 UTC

⚠

Trojan.Win32.Agent.cld

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.

N/A

Рівень виявлення

1,925,907

Розмір файлу (байти)

2025-05-04

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	361e0ea5abbe0127fef5974eaf448469
SHA1	964e1d10d5225622fdaac08fe20cda1c01c78e5c
SHA256	acac9d54a82abc5de883e846ad0dea5097386c102d8a76d6e15179bf664a6de0
SHA512	6aa0a4d54c26530ebf250285b3a14d4ad1c327c8cfd8f566153b63d794a4f7b386672a3982acf339d5502851aea33b89fe1423263d61b13957c3d2ddead2ee67
ImpHash	c16eaee869e6e835eda3a09883c7c709

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 885d20acd5e79e8a9246b94228d1aa57 Нечіткий: beea8be277b8c4829310a771a2695745 dHash: c2b262e3606c3d39
Базова адреса	`0x00400000`
Точка входу	`0x0053b36c`
Час компіляції	1992-06-19 22:22:17
Контрольна сума	0x00000000 (Фактична: 0x001e3c47)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	14 бібліотек
Експорти	0 функцій
Ресурси	103 Ресурси
Секції	8 Секції

Інформація про версію

▼

CompanyName	www.sicheats.com
FileDescription	SC Engine Trainer
FileVersion	2.3.1.1031
InternalName	SC Engine Trainer
LegalCopyright	www.sicheats.com
LegalTrademarks	www.sicheats.com
OriginalFilename	SC Trainer
ProductName	www.sicheats.com
ProductVersion	2.3
Comments	www.sicheats.com
SC Engine Homepage	http://www.sicheats.com/
Description	SC Engine Trainer
Thanks to	DarkByte
Translation	0x040a 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`CODE`	`0x00001000`	1,287,124 bytes	1,287,168 bytes	6.54 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`778B4A9015DB6E89A8B4B644E857DD2B`
`DATA`	`0x0013c000`	37,660 bytes	37,888 bytes	5.63 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`B8135E12806A4B0A1756577D617ED3A8`
`BSS`	`0x00146000`	33,993 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x0014f000`	11,158 bytes	11,264 bytes	5.04 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`45B96CCBF460E16BF49D2C20C1A65E24`
`.tls`	`0x00152000`	16 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00153000`	24 bytes	512 bytes	0.21 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`EFB3E5A753F8FA3373CB8A33F0F12E53`
`.reloc`	`0x00154000`	70,276 bytes	70,656 bytes	6.68 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`EAD2D270F087A0C98B31F45D7E9B6A10`
`.rsrc`	`0x00166000`	510,664 bytes	510,976 bytes	7.43 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_SHARED\|IMAGE_SCN_MEM_READ`	`D4C51B0EBF10CC38E65934E26876016B`

Попередження аналізу ентропії

3 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 103 (504,379 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
WAVE	8	80,615 байтів	16%
XM	1	78,107 байтів	15.5%
RT_CURSOR	7	2,156 байтів	0.4%
RT_BITMAP	28	12,524 байтів	2.5%
RT_ICON	1	7,336 байтів	1.5%
RT_DIALOG	1	82 байтів	0%
RT_STRING	25	13,716 байтів	2.7%
RT_RCDATA	22	307,775 байтів	61%
RT_GROUP_CURSOR	7	140 байтів	0%
RT_GROUP_ICON	1	20 байтів	0%
RT_VERSION	1	1,084 байтів	0.2%
RT_MANIFEST	1	824 байтів	0.2%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.cld

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1