Pim_installmgr_mathcad.exe Trojan Agent - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

pim_installmgr_mathcad.exe

Технічний аналіз

Ім'я файлу	pim_installmgr_mathcad.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.170.174
Версія бази даних	2024-04-03 23:00:40 UTC

⚠

Trojan.Win32.Agent.oa!s1

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.

N/A

Рівень виявлення

34,569,216

Розмір файлу (байти)

2024-04-03

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	ba92d786191918c27deb99f33a9dbd90
SHA1	ac1a51b8f00166aeb4321991b59572af3824479f
SHA256	d3e45a2072e77088eae79f771e6d51af30ff9d3154be2f462f788f28d6f1855a
SHA512	cd0ccbde433568f15aab092648658b2ebd075ed0343ceea02782aaa357c995727a84ace1c08a2c4ff74b12b37b71ca91c7be70acd41befb035cdfde9b3ccb6ac
ImpHash	32569d67dc210c5cb9a759b08da2bdb3

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 725bf09b987505dd68d4e6bf37cf8bd4 Нечіткий: fb453c1d1bfaac4011f9fb9e07e06b15 dHash: b03c4b33878f87b2
Базова адреса	`0x00400000`
Точка входу	`0x004190ec`
Час компіляції	2018-12-30 07:00:00
Контрольна сума	0x02101777 (Фактична: 0x02101777)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	OK
Імпорти	5 бібліотек OLEAUT32, USER32, SHELL32, MSVCRT, KERNEL32
Експорти	0 функцій
Ресурси	10 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	PTC Inc.
FileDescription	PTC installation assistant
FileVersion	9.0
InternalName	pim
LegalCopyright	Copyright 2023 PTC Inc.
OriginalFilename	setup.exe
PrivateBuild	Feb 01, 2023
ProductName	Mathcad Prime 9.0.0.0
ProductVersion	9.0.0.0
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	104,229 bytes	104,448 bytes	6.63 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`90AAF918F8B9B4697EB26B3E4105F2E7`
`.rdata`	`0x0001b000`	14,992 bytes	15,360 bytes	4.38 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BEE065B6A499D3D270E65CFC85745848`
`.data`	`0x0001f000`	9,200 bytes	512 bytes	3.31 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`F73809ABCA877A13D38365D2920E3BB1`
`.sxdata`	`0x00022000`	4 bytes	512 bytes	0.02 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_LNK_INFO\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`35925CFDC1176BD9FFC634A58B40EC17`
`.rsrc`	`0x00023000`	17,224 bytes	17,408 bytes	7.65 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A6974A35D592C8421F6BB93FACF839A9`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 10 (16,602 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	4	15,340 байтів	92.4%
RT_DIALOG	1	184 байтів	1.1%
RT_STRING	3	232 байтів	1.4%
RT_GROUP_ICON	1	62 байтів	0.4%
RT_VERSION	1	784 байтів	4.7%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

Видалення Trojan.Win32.Agent.oa!s1

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1