Звіт скану файлу Pingping exe Trojan Agent: 575f12733ad77188eb5500c3295d6f0c
Gridinsoft Logo

Pingping.exe Trojan Agent - Звіт скану

Оновлено 1 day ago
Перевірено Malware Check
pingping.exe

Технічний аналіз

Ім'я файлу pingping.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.223.174
Версія бази даних 2025-08-28 06:00:43 UTC

Trojan.Win32.Agent.oa!s1

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
146,944
Розмір файлу (байти)
2025-08-28
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
575f12733ad77188eb5500c3295d6f0c
SHA1
a9dcb43bb5e2b614a7b838d135a6528402df9c5d
SHA256
d12ab6382d5de0eefdd4d203620042cb558e592d13637db7fedc71404e6c27f4
SHA512
684345fe743ab96763e699682f5dc04dee5b6777017cb189da32f4ccf318a30156023d805be8ae10db40013bda3dbf9ef2ef5b8d099318539e581a9cac4d17f5
ImpHash
eb6f4bdf978fc07ec2cb56d40474a6b5

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x0040af4a
Час компіляції 2011-06-20 14:05:05
Контрольна сума 0x00024865 (Фактична: 0x00027802)
Версія ОС 5.1
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Шлях PDB G:\VertexNet\Loader VC++\loader\RELEASE_STATIC\loader.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 7 бібліотек
WSOCK32, WININET, KERNEL32, USER32, SHELL32, ADVAPI32, urlmon
Експорти 0 функцій
Ресурси 11 Ресурси
Секції 5 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 109,650 bytes 110,080 bytes 6.62 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 87D311087C6A7517E6F4B3D94082A395
.rdata 0x0001c000 19,558 bytes 19,968 bytes 4.98 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ ADF7B76F7F57955FD939F672968BAF2C
.data 0x00021000 14,276 bytes 5,632 bytes 3.25 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2DE9506462862203BED3F1D00D3913CD
.rsrc 0x00025000 1,420 bytes 1,536 bytes 4.94 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A0779922796D5B044A9B01FA8C36A94D
.reloc 0x00026000 8,400 bytes 8,704 bytes 4.96 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2F546C9D9B760245CD1FBEBE34712563
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 11 (664 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_RCDATA 10 57 байтів
8.6%
RT_MANIFEST 1 607 байтів
91.4%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.oa!s1

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware