Gridinsoft Logo
File Icon

MecchaCamouflage.exe Trojan Agent - Звіт скану

Технічний аналіз

Ім'я файлу MecchaCamouflage.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.249.174
Версія бази даних 2026-07-07 01:00:26 UTC

Trojan.Win64.Agent.oa!s1

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
40,123,703
Розмір файлу (байти)
2026-07-07
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
e0c3f62130a31c66beff22173fdb30a8
SHA1
cc6becee06906854a6b2c8fc47a4a223ba07d5fb
SHA256
c80e0af07d5d777bfc8beef1e2a227ad3ee341aa4015c033ed2b0d8e1089d613
SHA512
fbd14fb514e387f1399ecc11b15619433946cadaf2a336e0e9cc30d1be035e8d5ed8f718ab8e4848d5c7735a5046551b5d82f2862ff3720d00b8f6dde1443f9f
ImpHash
cf72283be50852e418ce6bbb6b645835

PE-аналіз

Основна інформація

Іконка
Хеш: 99f8909119f22355b3423d4cad169539
Нечіткий: c5a2ab820da81f9db77abd76bbd9764e
dHash: c6c2ccc4f4e0e0f8
Базова адреса 0x140000000
Точка входу 0x14000e120
Час компіляції 2026-07-05 14:29:40
Контрольна сума 0x02648f04 (Фактична: 0x02648f04)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 5 бібліотек
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Експорти 0 функцій
Ресурси 9 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 181,824 bytes 182,272 bytes 6.47 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 48A32F2799DCFC38FF2750F0F1C91FEA
.rdata 0x0002e000 81,288 bytes 81,408 bytes 5.75 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 95ECED5A6F062DA096C21121FD527470
.data 0x00042000 19,184 bytes 3,584 bytes 1.82 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1A88D7A279D8F01A28B7AC98B485D559
.pdata 0x00047000 9,564 bytes 9,728 bytes 5.47 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6E00A3EB06FB1389C11BEE0A7ED2AC4E
.fptable 0x0004a000 256 bytes 512 bytes 0.00 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0004b000 62,492 bytes 62,976 bytes 7.55 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6F4F1410A6586C0EE29768CD1C08DEB3
.reloc 0x0005b000 1,896 bytes 2,048 bytes 5.25 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3EF11C94152A720D31F16A54908F30EE
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 9 (61,969 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 7 60,572 байтів
97.7%
RT_GROUP_ICON 1 104 байтів
0.2%
RT_MANIFEST 1 1,293 байтів
2.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win64.Agent.oa!s1

Gridinsoft має можливість виявляти та видаляти Trojan.Win64.Agent.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware