Gridinsoft Logo
File Icon

Start.exe Trojan Agent Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malware Check
Start.exe

Technische Analyse

Dateiname Start.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.225.174
Datenbankversion 2025-09-23 23:00:26 UTC

Trojan.Win32.Agent.ca

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
126,230
Dateigröße (Bytes)
2025-09-24
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
6c59d72a7b77e64032a18aa544632902
SHA1
f5d5802f22002c720b2fd63255d57205af75e1e5
SHA256
188507e2b10576bcaee8c333d9adf33bbbe4ed2e26d78aface88105721f79c0b
SHA512
d56191c215dea5034d5f39a6362a347da3b51439ad24ef3cf3addc2e43e9a653841613f18255d73c6bd0af7fccd4a9c0a29b9b1e15a91e4c9f16f52f37d9e80b
ImpHash
524711ec9c5a149fe3bf3479d0b505b6

PE-Analyse

Grundlegende Informationen

Symbol
Hash: ebf7bb5ee226d2d4e0ba00b92d658a37
Unscharf: 93e5a43c206d59f94206e323e9694eea
dHash: 234d716161715145
Bildbasis 0x00400000
Einstiegspunkt 0x0041593f
Kompilierungszeit 2016-03-05 12:48:16
Prüfsumme 0x00028892 (Tatsächlich: 0x00020714)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 9 Bibliotheken
COMCTL32, SHELL32, GDI32, ADVAPI32, USER32, ole32, OLEAUT32, KERNEL32, MSVCRT
Exporte 0 Funktionen
Ressourcen 7 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

FileDescription Adobe Unlicensed Pop-up Block Starter
FileVersion 1.0.0.0000
InternalName UnPP
LegalCopyright Copyright © 2025 m0nkrus
OriginalFilename Start.exe
PrivateBuild February 7, 2025
ProductName Adobe Unlicensed Pop-up Block Starter
ProductVersion 1.0.0.0000
Translation 0x0000 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 86,714 bytes 87,040 bytes 6.64 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D5E496868D9A49CBB58187E9DFB58C2F
.rdata 0x00017000 16,014 bytes 16,384 bytes 5.67 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BC0F4BE05310DFB1C63F2C9AC1256F11
.data 0x0001b000 19,536 bytes 2,048 bytes 3.80 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B46B034FF8AA894A4E884DF4A29F87B4
.rsrc 0x00020000 19,642 bytes 19,968 bytes 3.29 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 8E42708AC1003CF01B989F3EB788386F
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 7 (19,192 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 4 17,472 Bytes
91%
RT_GROUP_ICON 1 62 Bytes
0.3%
RT_VERSION 1 820 Bytes
4.3%
RT_MANIFEST 1 838 Bytes
4.4%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Agent.ca Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.ca zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware