| Dateiname | agent.exe |
| Dateityp |
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
|
| Scanner-Version | 1.0.216.174 |
| Datenbankversion | 2025-05-05 12:00:15 UTC |
Keine Bedrohungen von unserem Scanner erkannt
| Hash-Typ | Wert | Aktion |
|---|---|---|
| MD5 |
22d2292c5f2de47ccb4cecdb168c15d0
|
|
| SHA1 |
da394cae0a414f04643fc04ddc485a31cb90c635
|
|
| SHA256 |
21435f942a25b7078ef735a8eeed03b88b4193a5caca1014d14ac4c62fa78103
|
|
| SHA512 |
3bd5fcfff1ad4b89d3ec5b851e1945369b90ca7a2f76b3889ea7dd813f7d0739dc88cccf03de8a20ad93bd8b9707d7f759e803db766964f3aebe018dba681da0
|
|
| ImpHash |
c7269d59926fa4252270f407e4dab043
|
| Symbol |
Hash: 52c2f3767d70538605fce168703a453d
Unscharf: 1dfc45e3fd6f6144c5888ecce04a0982 dHash: b6c9cb64eaac1582 |
| Bildbasis | 0x00400000 |
| Einstiegspunkt | 0x004660c0 |
| Kompilierungszeit | 1970-01-01 00:00:00 |
| Prüfsumme | 0x00000000 (Tatsächlich: 0x00f193be) |
| OS-Version | 6.1 |
| PEiD-Signaturen |
PE32+ executable (console) x86-64 (stripped to external PDB), for MS Windows
|
| Digitale Signatur | No valid SignedData structure was found. |
| Importe |
1 Bibliotheken
kernel32 |
| Exporte | 0 Funktionen |
| Ressourcen | 8 Ressourcen |
| Abschnitte | 14 Abschnitte |
| Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
|---|---|---|---|---|---|---|
.text |
0x00001000 |
4,956,316 bytes | 4,956,672 bytes | 6.10 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
176665C043EBD664FC14E6AB90ADA2BE |
.rdata |
0x004bc000 |
5,461,904 bytes | 5,462,016 bytes | 5.22 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
C4E913F593B39512A595921EF0BE98A0 |
.data |
0x009f2000 |
878,920 bytes | 468,992 bytes | 6.14 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
EB7F570B3197ED0DC7083399C24F4F3A |
/4 |
0x00ac9000 |
281 bytes | 512 bytes | 4.83 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
28A3E9C96B9BB43E6541A26C8F68899B |
/19 |
0x00aca000 |
743,372 bytes | 743,424 bytes | 8.00 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
88E48B28E2E662B984EF27DE18EBE395 |
/32 |
0x00b80000 |
178,705 bytes | 179,200 bytes | 7.94 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
410D8E16F96C54FA795FB911C0B5235C |
/46 |
0x00bac000 |
42 bytes | 512 bytes | 0.74 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
56D08C10AA9E5C0C3680F67F8992B3D4 |
/65 |
0x00bad000 |
1,419,290 bytes | 1,419,776 bytes | 8.00 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
9211283F14E06E9BE50815BC11358C55 |
/78 |
0x00d08000 |
942,822 bytes | 943,104 bytes | 8.00 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
F2473BE100A4A6DDD3770B354F6A850C |
/90 |
0x00def000 |
244,308 bytes | 244,736 bytes | 7.81 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_1BYTES
|
DDCC32BE8E7BD70EA365DEF794A661EE |
.idata |
0x00e2b000 |
1,164 bytes | 1,536 bytes | 3.61 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
06CF000A0EACC7689E901EA89117DE52 |
.reloc |
0x00e2c000 |
242,358 bytes | 242,688 bytes | 5.46 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
B097ADE81DB0E428E30EC479C9FC6048 |
.symtab |
0x00e68000 |
1,028,190 bytes | 1,028,608 bytes | 5.50 (Normal) |
IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
ED2D5A04451943A74594AF241EA7E31E |
.rsrc |
0x00f64000 |
110,522 bytes | 110,592 bytes | 4.35 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
711F4BFED5D43A455479299688F7653E |
5 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung
| Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
|---|---|---|---|
| RT_ICON | 6 | 109,086 Bytes | |
| RT_GROUP_ICON | 1 | 90 Bytes | |
| RT_MANIFEST | 1 | 874 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
No valid SignedData structure was found.
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Gridinsoft Anti-Malware verfügt über eine viel leistungsstärkere Virenscanning-Engine. Wir empfehlen, sie für eine genauere Diagnose infizierter Systeme zu verwenden. Diese kurze Anleitung hilft Ihnen bei der Installation unseres Flaggschiffprodukts für eine genauere Diagnose:
Anti-Malware herunterladenDiese Datei scheint sauber zu sein, aber regelmäßige Sicherheitswartung ist wichtig
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.
