Gridinsoft Logo
File Icon

Auslogics.BoostSpeed-13.0.0.6.exe Trojan Agent Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
Auslogics.BoostSpeed-13.0.0.6.exe

Technische Analyse

Dateiname Auslogics.BoostSpeed-13.0.0.6.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Scanner-Version 1.0.172.174
Datenbankversion 2024-04-25 04:00:32 UTC

Trojan.Win32.Agent.sa

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
58,774,849
Dateigröße (Bytes)
2024-04-25
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
9bef135095a475415447bbd994b5d43c
SHA1
3219eb40594ba47efc7623512db0d00d4af9473c
SHA256
6550abea0463ed234e8c37b90f6d3519219a06dfa7b8f46b22a58409cba84212
SHA512
0ba02c17fd24c8f9792c42d6fea89bd1a1aa4f641bd785be311bfc128eeab7f4cfb1e112b3b892ad5349c53c2240cc04a89bee7ad6b33a128dfc5717dfcea42c
ImpHash
a5ccbfcd83fd3dfbde6360afc0b9086f

PE-Analyse

Grundlegende Informationen

Symbol
Hash: c78fe5666ebd8586b2e6854e2deef2bb
Unscharf: d5a66db0a8bc799994602e46fb57733e
dHash: 4db269c4d44d61b2
Bildbasis 0x00400000
Einstiegspunkt 0x0040395d
Kompilierungszeit 2019-06-26 07:47:16
Prüfsumme 0x00000000 (Tatsächlich: 0x03818cdd)
OS-Version 5.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Digitale Signatur The PE file does not contain a certificate table.
Importe 7 Bibliotheken
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exporte 0 Funktionen
Ressourcen 18 Ressourcen
Abschnitte 5 Abschnitte

Versionsinformationen

CompanyName diakov.net
FileDescription Auslogics BoostSpeed 13.0.0.6
FileVersion 13.0.0.6
Translation 0x0419 0x04e3

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 28,045 bytes 28,160 bytes 6.53 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 328B29FE9C45AD2F92A7D68D126B6A4C
.rdata 0x00008000 6,282 bytes 6,656 bytes 4.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 703CD9173DD02AB823C07C3508344789
.data 0x0000a000 196,156 bytes 512 bytes 1.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CA2D2FA5BD40C088F104D1CCF862CE81
.ndata 0x0003a000 192,512 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00069000 392,640 bytes 392,704 bytes 6.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BA88EE6A8101943E4961A239565DACE5
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 18 (391,627 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 11 388,672 Bytes
99.2%
RT_DIALOG 4 1,286 Bytes
0.3%
RT_GROUP_ICON 1 160 Bytes
0%
RT_VERSION 1 428 Bytes
0.1%
RT_MANIFEST 1 1,081 Bytes
0.3%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Agent.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware