Gridinsoft Logo

Launcher.exe Trojan Agent Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
Launcher.exe

Technische Analyse

Dateiname Launcher.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.181.174
Datenbankversion 2024-07-09 05:00:26 UTC

Trojan.Win64.Agent.sa

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
22,016
Dateigröße (Bytes)
2024-07-09
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
dd890ad82c90a625066bfe5f10f1665f
SHA1
4f3ff52664b865abbb64c102d77c45cab92db980
SHA256
4106d666c051a12e8a64c0deab09c2324f479a4dfe43d2fc449c9cb835287a13
SHA512
0540a08a63f3d1616d75df965d4b78a6c73a044e525075608de26597500f5dc5dbd0b90a6294fc68655e57a905ca63f2fff89804234b5a92d36c21e89d6e952a
ImpHash
ca4ae1e5dcaa1400a15d21fe8a942a86

PE-Analyse

Grundlegende Informationen

Bildbasis 0x140000000
Einstiegspunkt 0x140002870
Kompilierungszeit 2024-07-08 10:03:29
Prüfsumme 0x00000000 (Tatsächlich: 0x00010464)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad E:\Work\Projects\Pipsi\Pipsi-ZZZ\x64\Release\Launcher.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 10 Bibliotheken
KERNEL32, USER32, COMDLG32, VCRUNTIME140, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-locale-l1-1-0
Exporte 0 Funktionen
Ressourcen 1 Ressourcen
Abschnitte 6 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 9,580 bytes 9,728 bytes 5.86 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CE31B58FBC41523064E2FCE016E4981B
.rdata 0x00004000 8,358 bytes 8,704 bytes 4.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 778B65E91049D9169EA0D02D59773ABA
.data 0x00007000 1,816 bytes 512 bytes 1.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6D40E27A4C43EED2BC6F930094BFEF53
.pdata 0x00008000 732 bytes 1,024 bytes 3.08 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 896C9D38DFE83A8E9C7084D16A229E18
.rsrc 0x00009000 488 bytes 512 bytes 4.76 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B62C408E2A33A54EED41BD643E2FDDEE
.reloc 0x0000a000 88 bytes 512 bytes 1.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 875179ACC58D832623DD792539EBBA49

Ressourcenanalyse

Gesamtressourcen: 1 (392 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_MANIFEST 1 392 Bytes
100%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Agent.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Agent.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware