服务端-02af6d2b8896.exe.qkdownloading Trojan Agent Malware-Analyse

Aktualisiert 1 month ago

Geprüft von Malware Check

服务端-02af6d2b8896.exe.qkdownloading

Technische Analyse

Dateiname	服务端-02af6d2b8896.exe.qkdownloading
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.229.174
Datenbankversion	2025-12-01 08:00:34 UTC

⚠

Trojan.Win32.Agent.oa!s1

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.

N/A

Erkennungsrate

13,586,432

Dateigröße (Bytes)

2025-12-01

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	4c36aa0947556ce4b597f12f001dc398
SHA1	6a97a7ee686efa958054f446b2b84c9ce290f946
SHA256	1349fa647281b9998a8cb108b38182d038fdbb9aa7916b8906469243152f14cd
SHA512	4b0d9aba98185db94b5a46104efb7124841fa117f3c37a9f4157fd8742ee98f25e817a37fc7dd1525750ce4b0223035c16cd7bd24b699a838c9dbfb32668b28b
ImpHash	10e22ae95b69595047efc689f1bb6fb0

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: b9d71c295c122f578b2391ee400caa25 Unscharf: cfdd6fe342fc7e337a40e8f83935a70c dHash: 994a2b492b2b6b80
Bildbasis	`0x00400000`
Einstiegspunkt	`0x0043b6f1`
Kompilierungszeit	2023-10-11 07:16:13
Prüfsumme	0x00091614 (Tatsächlich: 0x00cf7adb)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`E:\zhanlue\haozip\bin\Win32\release\pdb\HaoZip7zSetup.pdb`
Digitale Signatur	No valid SignedData structure was found.
Importe	6 Bibliotheken COMCTL32, SHELL32, KERNEL32, USER32, GDI32, ole32
Exporte	0 Funktionen
Ressourcen	136 Ressourcen
Abschnitte	5 Abschnitte

Versionsinformationen

▼

FileVersion	6.5.1.11213
ProductVersion	6.5
Translation	0x0804 0x04b0
FileVersion	6.5.1.11213
ProductVersion	6.5
Translation	0x0804 0x04b0

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	321,755 bytes	322,048 bytes	6.65 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`A1F56E81C999D8017AD181B902679526`
`.rdata`	`0x00050000`	88,158 bytes	88,576 bytes	5.29 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`A4234D00634833A9CB46996C1619A3C5`
`.data`	`0x00066000`	34,496 bytes	12,288 bytes	4.49 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`6CC2920C02A22E599C8FBB26E0218FD7`
`.rsrc`	`0x0006f000`	399,704 bytes	399,872 bytes	5.18 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`0EFBB1AAD680FDFD02BF92E8AF35E2F4`
`.reloc`	`0x000d1000`	20,112 bytes	20,480 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`DAA100DF6E6711906B61C9AB5AA16032`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 136 (392,895 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_BITMAP	1	78,440 Bytes	20%
RT_ICON	1	270,600 Bytes	68.9%
RT_DIALOG	3	1,570 Bytes	0.4%
RT_STRING	127	40,084 Bytes	10.2%
RT_GROUP_ICON	1	20 Bytes	0%
RT_VERSION	2	964 Bytes	0.2%
RT_MANIFEST	1	1,217 Bytes	0.3%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Agent.oa!s1 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.oa!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1