Xenos.exe Trojan Agent - Звіт скану

Оновлено 2 days ago

Перевірено Malware Check

Xenos.exe

Технічний аналіз

Ім'я файлу	Xenos.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.248.174
Версія бази даних	2026-06-15 01:00:15 UTC

⚠

Trojan.Win32.Agent.dg

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.

N/A

Рівень виявлення

1,176,576

Розмір файлу (байти)

2026-06-15

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	4731b90db56fc5dd654d59deca1009e6
SHA1	7c486d696813b1e0102f2feb300e6c6a7610287c
SHA256	def1c2f12307d598e42506a55f1a06ed5e652af0d260aac9572469429f10d04d
SHA512	5d089c44cf073c438d68d3c48172647b8bf1b36886ab93fed3f2f41d2b5454ac14092653d4d70c5ef8076c1f88e1aab9c5bc732097f12e3ade32ab6ea258d6a0
ImpHash	2c4f8364dc2c225221cd7dc66caea7e0

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 997189cf8e0a48d9709942500773834d Нечіткий: 4620c0b4cfe929fa21bcce863cc5edaa dHash: e2f2eeaadae4e098
Базова адреса	`0x00400000`
Точка входу	`0x0045f40d`
Час компіляції	2018-05-21 11:01:11
Контрольна сума	0x00000000 (Фактична: 0x00126033)
Версія ОС	6.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Шлях PDB	`C:\Users\Ton\Documents\Visual Studio 2017\Projects\Xenos\build\Win32\Release\Xenos.pdb`
Цифровий підпис	No valid SignedData structure was found.
Імпорти	8 бібліотек SHLWAPI, dbghelp, KERNEL32, USER32, COMDLG32, SHELL32, ole32, ADVAPI32
Експорти	89 функцій
Ресурси	14 Ресурси
Секції	4 Секції

Інформація про версію

▼

FileDescription	PE injector
FileVersion	2.3.2.0
InternalName	Xenos.exe
LegalCopyright	Copyright (C) 2017
OriginalFilename	Xenos.exe
ProductName	Xenos
ProductVersion	2.3.2.0
Translation	0x0400 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	652,379 bytes	652,800 bytes	6.61 (Стиснуто)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7BF139F2D7D42C16416D0EA8808BB7FD`
`.rdata`	`0x000a1000`	181,142 bytes	181,248 bytes	4.78 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`2386EB8A0A694B0EA282462174938B07`
`.data`	`0x000ce000`	18,896 bytes	12,288 bytes	4.75 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`7C65ABEC0F39023BEFA31E9AD35854F6`
`.rsrc`	`0x000d3000`	329,104 bytes	329,216 bytes	6.16 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`755B5ED5E748D2894E60D9803A7FE453`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 14 (328,183 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
DRIVER	4	255,624 байтів	77.9%
RT_ICON	1	67,624 байтів	20.6%
RT_MENU	1	174 байтів	0.1%
RT_DIALOG	4	3,460 байтів	1.1%
RT_ACCELERATOR	1	16 байтів	0%
RT_GROUP_ICON	1	20 байтів	0%
RT_VERSION	1	616 байтів	0.2%
RT_MANIFEST	1	649 байтів	0.2%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.dg

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.dg без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз