Gridinsoft Logo
File Icon

OnlineInstaller.exe Trojan Agent Malware-Analyse

Aktualisiert 7 days ago
Geprüft von Malaware Check
OnlineInstaller.exe

Technische Analyse

Dateiname OnlineInstaller.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.217.174
Datenbankversion 2025-05-30 23:00:17 UTC

Trojan.Win32.Agent.ko!s4

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
3,747,040
Dateigröße (Bytes)
2025-05-31
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
4b042bfd9c11ab6a3fb78fa5c34f55d0
SHA1
b0f506640c205d3fbcfe90bde81e49934b870eab
SHA256
59c662a5207c6806046205348b22ee45da3f685fe022556716dbbd6643e61834
SHA512
dae5957c8eee5ae7dd106346f7ea349771b693598f3d4d54abb39940c3d1a0b5731c8d4e07c29377838988a1e93dcd8c2946ce0515af87de61bca6de450409d3
ImpHash
5bd730b74335de2d8c76ffbc12562b9c

PE-Analyse

Grundlegende Informationen

Symbol
Hash: c1c8418dd50f110f8b7361a8fe625580
Unscharf: 0d4f5541d24364143caae38c64f294ce
dHash: 8c3232f83861acf0
Bildbasis 0x00400000
Einstiegspunkt 0x004534e1
Kompilierungszeit 2018-03-21 12:57:55
Prüfsumme 0x00398013 (Tatsächlich: 0x00398013)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad C:\Users\john\Desktop\PRC20180304\Release\InstallerDrvMini.pdb
Digitale Signatur Chain verification from CN=Shanghai Talkus Information Co.LTD., O=Shanghai Talkus Information Co.LTD., L=Shanghai, ST=Shanghai, C=CN (serial:99742472327228725871080447901572682464, sha1:51ad640f4969077f1ef5e019dc8274d522bdcf71) failed: The path could not be validated because intermediate certificate 1 expired 2019-07-09 18:40:36Z
Importe 12 Bibliotheken
Exporte 1862 Funktionen
Ressourcen 15 Ressourcen
Abschnitte 5 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 423,008 bytes 423,424 bytes 6.57 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 58953C1C9C1A317D7BBE03541269A836
.rdata 0x00069000 229,298 bytes 229,376 bytes 6.17 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CBB9FB556B2F47EAEFE0CB94BB15BB61
.data 0x000a1000 2,471,336 bytes 2,451,968 bytes 7.53 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 343BB8F026DAEBB71145C798853CDBFD
.rsrc 0x002fd000 610,016 bytes 610,304 bytes 7.76 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ AE15F4A46A78D4C8AB821BED582D9753
.reloc 0x00392000 25,972 bytes 26,112 bytes 6.54 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 3E036755913245A963147919B0597A7C
Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

2 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 15 (609,118 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
KPE 5 42,726 Bytes
7%
ZIPRES 1 406,007 Bytes
66.7%
RT_ICON 7 159,288 Bytes
26.2%
RT_GROUP_ICON 1 104 Bytes
0%
RT_MANIFEST 1 993 Bytes
0.2%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

Chain verification from CN=Shanghai Talkus Information Co.LTD., O=Shanghai Talkus Information Co.LTD., L=Shanghai, ST=Shanghai, C=CN (serial:99742472327228725871080447901572682464, sha1:51ad640f4969077f1ef5e019dc8274d522bdcf71) failed: The path could not be validated because intermediate certificate 1 expired 2019-07-09 18:40:36Z

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Agent.ko!s4 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.ko!s4 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware