Time.exe Trojan Agent - Звіт скану

Оновлено 4 days ago

Перевірено Malaware Check

Time.exe

Технічний аналіз

Ім'я файлу	Time.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.217.174
Версія бази даних	2025-05-28 07:00:18 UTC

⚠

Trojan.Win32.Agent.dg

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.

N/A

Рівень виявлення

114,176

Розмір файлу (байти)

2025-05-28

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	9d0d2fcb45b1ff9555711b47e0cd65e5
SHA1	958f29a99cbb135c92c5d1cdffb9462be35ee9fd
SHA256	dc476ae39effdd80399b6e36f1fde92c216a5bbdb6b8b2a7ecbe753e91e4c993
SHA512	8fd4ce4674cd52a3c925149945a7a50a139302be17f6ee3f30271ebe1aa6d92bcb15a017dca989cd837a5d23cd56eaacc6344dc7730234a4629186976c857ca9
ImpHash	c5e8d6ea417feddb4c4dbaa3c79784dd

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 688352d1b6338ca12837f954d1d28694 Нечіткий: 916b9b7a9d37fc9ba2351e928b74a7b0 dHash: d495958692b1b038
Базова адреса	`0x00400000`
Точка входу	`0x00447001`
Час компіляції	1992-06-19 22:22:17
Контрольна сума	0x00000000 (Фактична: 0x0002099d)
Версія ОС	1.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	7 бібліотек kernel32, user32, advapi32, oleaut32, gdi32, comctl32, shell32
Експорти	0 функцій
Ресурси	48 Ресурси
Секції	10 Секції

Інформація про версію

▼

CompanyName	RJL Software, Inc.
FileDescription	Randomly changes the time
FileVersion	1.0.0.0
InternalName	traveler
LegalCopyright	Copyright 2001, RJL Software, Inc.
LegalTrademarks	None.
OriginalFilename	traveler.exe
ProductName	Time Traveler
ProductVersion	1.0.0.0
Comments	To close move your mouse cursor to the TOP LEFT corner of your screen.
Website	www.rjlsoftware.com
Email	[email protected]
Translation	0x0409 0x04e4

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`CODE`	`0x00001000`	192,512 bytes	84,480 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`093B11A5675119E7200782D0941C5C68`
`DATA`	`0x00030000`	4,096 bytes	1,536 bytes	6.45 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0E9D14711FE3E5F281399EACD6D42BE8`
`BSS`	`0x00031000`	4,096 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.idata`	`0x00032000`	8,192 bytes	3,072 bytes	7.34 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF44BB9402E6610DC93C5F2433A2DB32`
`.tls`	`0x00034000`	4,096 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rdata`	`0x00035000`	4,096 bytes	512 bytes	0.20 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`2C50848FBC810C384B76F9A43DA28241`
`.reloc`	`0x00036000`	16,384 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x0003a000`	53,248 bytes	16,384 bytes	7.53 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5394A962C897B84D74BEB8521E21E8E9`
`.aspack`	`0x00047000`	8,192 bytes	7,168 bytes	6.13 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`FC294D1940C00F08BA0CB4E41EF81AA7`
`.data`	`0x00049000`	4,096 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`

Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 48 (50,193 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_CURSOR	8	2,464 байтів	4.9%
RT_BITMAP	12	4,964 байтів	9.9%
RT_ICON	1	744 байтів	1.5%
RT_STRING	12	6,816 байтів	13.6%
RT_RCDATA	5	33,901 байтів	67.5%
RT_GROUP_CURSOR	8	160 байтів	0.3%
RT_GROUP_ICON	1	20 байтів	0%
RT_VERSION	1	1,124 байтів	2.2%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.dg

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.dg без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1