服务端 02af6d2b8896 exe qkdownloading Trojan Agent Malware Analyse: 4c36aa0947556ce4b597f12f001dc398
Gridinsoft Logo
File Icon

服务端-02af6d2b8896.exe.qkdownloading Trojan Agent Malware-Analyse

Aktualisiert 3 days ago
Geprüft von Malware Check
服务端-02af6d2b8896.exe.qkdownloading

Technische Analyse

Dateiname 服务端-02af6d2b8896.exe.qkdownloading
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.229.174
Datenbankversion 2025-12-01 08:00:34 UTC

Trojan.Win32.Agent.oa!s1

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
13,586,432
Dateigröße (Bytes)
2025-12-01
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
4c36aa0947556ce4b597f12f001dc398
SHA1
6a97a7ee686efa958054f446b2b84c9ce290f946
SHA256
1349fa647281b9998a8cb108b38182d038fdbb9aa7916b8906469243152f14cd
SHA512
4b0d9aba98185db94b5a46104efb7124841fa117f3c37a9f4157fd8742ee98f25e817a37fc7dd1525750ce4b0223035c16cd7bd24b699a838c9dbfb32668b28b
ImpHash
10e22ae95b69595047efc689f1bb6fb0

PE-Analyse

Grundlegende Informationen

Symbol
Hash: b9d71c295c122f578b2391ee400caa25
Unscharf: cfdd6fe342fc7e337a40e8f83935a70c
dHash: 994a2b492b2b6b80
Bildbasis 0x00400000
Einstiegspunkt 0x0043b6f1
Kompilierungszeit 2023-10-11 07:16:13
Prüfsumme 0x00091614 (Tatsächlich: 0x00cf7adb)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad E:\zhanlue\haozip\bin\Win32\release\pdb\HaoZip7zSetup.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 6 Bibliotheken
COMCTL32, SHELL32, KERNEL32, USER32, GDI32, ole32
Exporte 0 Funktionen
Ressourcen 136 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

FileVersion 6.5.1.11213
ProductVersion 6.5
Translation 0x0804 0x04b0
FileVersion 6.5.1.11213
ProductVersion 6.5
Translation 0x0804 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 321,755 bytes 322,048 bytes 6.65 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ A1F56E81C999D8017AD181B902679526
.rdata 0x00050000 88,158 bytes 88,576 bytes 5.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A4234D00634833A9CB46996C1619A3C5
.data 0x00066000 34,496 bytes 12,288 bytes 4.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6CC2920C02A22E599C8FBB26E0218FD7
.rsrc 0x0006f000 399,704 bytes 399,872 bytes 5.18 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0EFBB1AAD680FDFD02BF92E8AF35E2F4
.reloc 0x000d1000 20,112 bytes 20,480 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DAA100DF6E6711906B61C9AB5AA16032
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 136 (392,895 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_BITMAP 1 78,440 Bytes
20%
RT_ICON 1 270,600 Bytes
68.9%
RT_DIALOG 3 1,570 Bytes
0.4%
RT_STRING 127 40,084 Bytes
10.2%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 2 964 Bytes
0.2%
RT_MANIFEST 1 1,217 Bytes
0.3%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Agent.oa!s1 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.oa!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware