Gridinsoft Logo
File Icon

风海mini.exe Trojan Agent Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malaware Check
风海mini.exe

Technische Analyse

Dateiname 风海mini.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.209.174
Datenbankversion 2025-03-02 09:00:33 UTC

Trojan.Win32.Agent.sa

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
2,784,013
Dateigröße (Bytes)
2025-03-02
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
00a353a5bad43a8644c771486d9dfae6
SHA1
fa594a570e870b2029d648f9deee51ebbf096e81
SHA256
1ce99f60292aa8808687010e53feff56ab3af5af3d725d8a9008dd4a1cf252cb
SHA512
0b7ee0cea03672c67a7f874fe296df033c9f81326a0249e0431684064fb43aaff5d62eb3e198b546ff3afbb3e74f2d4da3a42a2a9bc28f8119f8ac2429b3b682
ImpHash
fcf1390e9ce472c7270447fc5c61a0c1

PE-Analyse

Grundlegende Informationen

Symbol
Hash: a6a891113325ca2215f2c1ba51cb2449
Unscharf: 2e387d103bf466940c601e1ff24eca04
dHash: 24b4694d1696cda2
Bildbasis 0x00400000
Einstiegspunkt 0x0041ec40
Kompilierungszeit 2020-12-01 18:00:55
Prüfsumme 0x00000000 (Tatsächlich: 0x002afd53)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 2 Bibliotheken
KERNEL32, gdiplus
Exporte 0 Funktionen
Ressourcen 21 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 200,938 bytes 201,216 bytes 6.71 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ C5BF61BBEDB6AD471E9DC6266398E965
.rdata 0x00033000 42,514 bytes 43,008 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7980B588D5B28128A2F3C36CABE2CE98
.data 0x0003e000 145,192 bytes 4,096 bytes 3.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 201530C9E56F172ADF2473053298D48F
.didat 0x00062000 392 bytes 512 bytes 3.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C5D41D8F254F69E567595AB94266CFDC
.rsrc 0x00063000 255,336 bytes 255,488 bytes 5.40 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E849E9ED43B5A8F8D2AECF536494DD15
.reloc 0x000a2000 8,808 bytes 9,216 bytes 6.55 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ C7A942B723CB29D9C02F7C611B544B50
Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 21 (253,991 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
PNG 2 8,430 Bytes
3.3%
RT_ICON 1 236,584 Bytes
93.1%
RT_DIALOG 6 2,916 Bytes
1.1%
RT_STRING 10 4,166 Bytes
1.6%
RT_GROUP_ICON 1 20 Bytes
0%
RT_MANIFEST 1 1,875 Bytes
0.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Agent.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware