NinjaUI-Setup-v2.0 (1).exe Trojan AgentTesla Malware-Analyse

Aktualisiert 1 year ago

Geprüft von Malware Check

NinjaUI-Setup-v2.0 (1).exe

Technische Analyse

Dateiname	NinjaUI-Setup-v2.0 (1).exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version	1.0.182.174
Datenbankversion	2024-07-16 06:00:16 UTC

⚠

Trojan.Win32.AgentTesla.tr

Malware-Familie: AgentTesla

AgentTesla ist ein .NET-basierter Remote Access Trojaner, der für anfänglichen Systemzugang verwendet wird. Es operiert innerhalb von Malware-as-a-Service-Frameworks, wo Initial-Access-Broker Systemkompromittierungsdienste für andere Bedrohungsakteure bereitstellen. Es erleichtert die Bereitstellung sekundärer Malware einschließlich Ransomware.

N/A

Erkennungsrate

1,650,002

Dateigröße (Bytes)

2024-07-16

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	aaa0815a139a84b11e846705e05bc814
SHA1	77d07cc005e031a6782f6ab7d44a30e035f68fe7
SHA256	284ff705a6cd2a91a146dc23e70967e12e6ef18a01dd9013cfe05a2b16fbae68
SHA512	24d083eadc2036d4419aead6c9fd0cac1ad093a6c587695b681c1c0f9e6de31cf01efc53984aeac04e9e6e137f5b883e085206b4f14e21c5692e07bef138b156
ImpHash	319b1edcc4538be377f43066c635ffef

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: d1e8a4ff43bc1c50759bb407af2546a4 Unscharf: 95424a30bfea4483cd500cc537f90067 dHash: c88682b284cdd9a3
Bildbasis	`0x00400000`
Einstiegspunkt	`0x00416f40`
Kompilierungszeit	2023-10-03 07:51:24
Prüfsumme	0x00000000 (Tatsächlich: 0x00193ea1)
OS-Version	5.1
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows`
PDB-Pfad	`D:\Projects\WinRAR\sfx\build\sfxzip32\Release\sfxzip.pdb`
Digitale Signatur	The PE file does not contain a certificate table.
Importe	3 Bibliotheken KERNEL32, OLEAUT32, gdiplus
Exporte	0 Funktionen
Ressourcen	21 Ressourcen
Abschnitte	6 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`.text`	`0x00001000`	167,692 bytes	167,936 bytes	6.69 (Komprimiert)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`CACA2B2B58A83DBAF15F3F1C6108B427`
`.rdata`	`0x0002a000`	42,814 bytes	43,008 bytes	5.25 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`82C4C666F29D1A9037C062CEC3FFDC43`
`.data`	`0x00035000`	220,344 bytes	4,096 bytes	4.16 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`E38DB51A737A34E70FF98CA4CC764645`
`.didat`	`0x0006b000`	376 bytes	512 bytes	3.22 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`36BD41B5D4D3E4514D19A139E6F8CB8F`
`.rsrc`	`0x0006c000`	285,068 bytes	285,184 bytes	5.82 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D50431AC6E398196BE9BE8D4D4ADBF12`
`.reloc`	`0x000b2000`	10,864 bytes	11,264 bytes	6.66 (Komprimiert)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`AB9C4A66270333AF806665DA0A975287`

Entropie-Analyse-Warnung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

▼

Gesamtressourcen: 21 (283,725 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
PNG	2	8,430 Bytes	3%
RT_ICON	1	266,280 Bytes	93.9%
RT_DIALOG	6	2,916 Bytes	1%
RT_STRING	10	4,204 Bytes	1.5%
RT_GROUP_ICON	1	20 Bytes	0%
RT_MANIFEST	1	1,875 Bytes	0.7%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.AgentTesla.tr Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.AgentTesla.tr zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.

Wichtig: Bevor Sie beginnen

Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für

5 4 3 2 1