Gridinsoft Logo
File Icon

Keygen.exe Trojan Agent - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
keygen.exe

Технічний аналіз

Ім'я файлу keygen.exe
Тип файлу
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Версія сканера 1.0.169.174
Версія бази даних 2024-03-13 01:00:28 UTC

Trojan.Win32.Agent.dg

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
375,296
Розмір файлу (байти)
2024-03-13
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
2f5a3c6e2b15a1751f10025affa1c8ee
SHA1
48a54090c43370c0327bd8967c9ca1b134be1d80
SHA256
c15a78b7c5f41aa80410b08150e5ae73e43eac1d8556dc0b237a5aa6fd42c374
SHA512
588f73344817b0781d8d814563cac5286b808acf549ed6204613ce5da4838d02b32a6e9997c966c387471b3d928129ee0ec01d3663f12e529a47ae7e2d5f1527
ImpHash
5fcb0f10b6d1ce2c9a6f137196543cfe

PE-аналіз

Основна інформація

Іконка
Хеш: d9afa08a14efbeb95ea34a48d07eb283
Нечіткий: 4e12bc261e5e066d9cf4714c1b27a17e
dHash: 3533f1b8653393e4
Базова адреса 0x00400000
Точка входу 0x004894d6
Час компіляції 2010-12-03 20:06:26
Контрольна сума 0x00078552 (Фактична: 0x0005d2a0)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 6 бібліотек
kernel32, WINMM, ADVAPI32, GDI32, msvcrt, USER32
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.textbss 0x00001000 557,056 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.text 0x00089000 4,096 bytes 3,387 bytes 6.39 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 781E5B270D18521550EC18F3381DB99B
.data 0x0008a000 356,352 bytes 355,348 bytes 7.89 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF97C8C73B40CF5AE0A3AF773ADCCA0B
.idata 0x000e1000 4,096 bytes 426 bytes 4.09 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 43DEC293E7C741B73778758416D0197C
.rsrc 0x000e2000 16,384 bytes 14,336 bytes 6.60 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CFC7334E99681531CBD68CDF3C23F30F
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 9 (153,389 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_BITMAP 1 47,396 байтів
30.9%
RT_ICON 5 12,744 байтів
8.3%
RT_DIALOG 1 440 байтів
0.3%
RT_RCDATA 1 92,733 байтів
60.5%
RT_GROUP_ICON 1 76 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.dg

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.dg без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware