Gridinsoft Logo
File Icon

Xf-adsk2016_x64.exe Trojan Agent - Звіт скану

Оновлено 7 months ago
Перевірено Malaware Check
xf-adsk2016_x64.exe

Технічний аналіз

Ім'я файлу xf-adsk2016_x64.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера 1.0.195.174
Версія бази даних 2024-11-02 07:00:19 UTC

Trojan.Win32.Agent.dg

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.
N/A
Рівень виявлення
308,224
Розмір файлу (байти)
2024-11-02
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
57c4ea10ebec721058068e05461feb88
SHA1
3b86b8e3e2b3b2c5b1b958136df5569c41652cae
SHA256
e362d19ceff298f378a884bf44b0b3978813d24309c0f0a200d1f82c72611ebd
SHA512
f86131eed8b229ef899c935a714faa8293d10dd0452d00506f2af1a631ea3d5457686f7339c5459996cc984bbdfd68264745dc1e67c5aaab078783f8cd1e455c
ImpHash
d5848de1cfe999f779dd44eefc2423f0

PE-аналіз

Основна інформація

Іконка
Хеш: 3df275ed75fe20828036bcc31aa859ba
Нечіткий: 47b94ddf06eebffe42dc4266bdd885a5
dHash: 70e0f0c8ece8f068
Базова адреса 0x00400000
Точка входу 0x004dccd0
Час компіляції 2015-03-11 15:11:45
Контрольна сума 0x00000000 (Фактична: 0x0004d9b4)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Цифровий підпис No valid SignedData structure was found.
Імпорти 4 бібліотек
KERNEL32, ADVAPI32, GDI32, USER32
Експорти 0 функцій
Ресурси 13 Ресурси
Секції 3 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
UPX0 0x00001000 606,208 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00095000 299,008 bytes 297,472 bytes 8.00 (Запаковано/Зашифровано) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0149DCC15431DE867523F096A38F7EE8
.rsrc 0x000de000 12,288 bytes 9,728 bytes 5.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6AF1DDB415E0D0AC6C136F77AD214714
Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

Всього ресурсів: 13 (283,766 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_RCDATA 1 81,408 байтів
28.7%
RT_BITMAP 9 193,562 байтів
68.2%
RT_ICON 1 8,500 байтів
3%
RT_DIALOG 1 276 байтів
0.1%
RT_GROUP_ICON 1 20 байтів
0%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.dg

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.dg без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware