SLIC_ToolKit_V3.2.EXE Trojan Agent - Звіт скану

Оновлено 1 year ago

Перевірено Malaware Check

SLIC_ToolKit_V3.2.EXE

Технічний аналіз

Ім'я файлу	SLIC_ToolKit_V3.2.EXE
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Версія сканера	1.0.168.174
Версія бази даних	2024-03-11 19:00:37 UTC

⚠

Trojan.Win32.Agent.dg

Сімейство шкідливого ПЗ: Agent

Шкідливе ПЗ Trojan Agent маскується під легітимне програмне забезпечення, виконуючи неавторизовані дії, включаючи крадіжку даних та надання віддаленого доступу до системи акторам загроз.

N/A

Рівень виявлення

344,064

Розмір файлу (байти)

2024-03-11

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	589748fa6623657f542d91c6fdd7211d
SHA1	22a1d81b6dee6d1cd2fe13124a8da0dc5598384c
SHA256	f94c163d21bb8c5318832fb629b0362bdef6a8327349fa1f8ae4e0234ba47230
SHA512	40fcd87352fe655655ab7be85893c4774ea2d6c3b48aae0dcb89629ed6f87bf4553ce255e2dac4d3782d5cd1003a5b0f36e740e2d13e6ffe40f0f9a71d51d69e
ImpHash	49daac29b77706b771a3b1618cc70166

PE-аналіз

Основна інформація

▼

Іконка	Хеш: e9aea03b37100216df6482d9b5a45eed Нечіткий: 06728b01fad53d3153e7c60e99ac3aeb dHash: b66994b292d86996
Базова адреса	`0x00400000`
Точка входу	`0x00506e70`
Час компіляції	2010-02-13 05:30:41
Контрольна сума	0x00000000 (Фактична: 0x00061736)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	12 бібліотек
Експорти	0 функцій
Ресурси	69 Ресурси
Секції	3 Секції

Інформація про версію

▼

FileVersion	3.2.0.0
FileDescription	SLIC ToolKit
ProductName	SLIC ToolKit
ProductVersion	3.2.0.0
CompanyName	DavidXXW Workgroup
LegalCopyright	It's a Free Toolkit , DavidXXW .
Comments	This tool only for technological research and validating vulnerabilities in the test environment. Does not involve the any copyrighted content, only for research and technological exchanges. Please delete within 24 hours, or for all the consequences arising from your own!
Translation	0x0804 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`UPX0`	`0x00001000`	741,376 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x000b6000`	335,872 bytes	334,848 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`AB8D5626FF99CF3D637C00B106036FE3`
`.rsrc`	`0x00108000`	8,192 bytes	8,192 bytes	3.91 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`6CD69C991DC84DA0847B2885A28DBA14`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 69 (65,268 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
TEXTINCLUDE	3	370 байтів	0.6%
RT_CURSOR	4	1,104 байтів	1.7%
RT_BITMAP	25	52,118 байтів	79.9%
RT_ICON	4	2,080 байтів	3.2%
RT_MENU	2	656 байтів	1%
RT_DIALOG	12	4,662 байтів	7.1%
RT_STRING	11	2,268 байтів	3.5%
RT_GROUP_CURSOR	3	74 байтів	0.1%
RT_GROUP_ICON	3	74 байтів	0.1%
RT_VERSION	1	1,196 байтів	1.8%
RT_MANIFEST	1	666 байтів	1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Win32.Agent.dg

Gridinsoft має можливість виявляти та видаляти Trojan.Win32.Agent.dg без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1