Gridinsoft Logo
File Icon

ExitLag.exe Trojan Agent Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
ExitLag.exe

Technische Analyse

Dateiname ExitLag.exe
Dateityp
PE32+ executable (console) x86-64, for MS Windows
Scanner-Version 1.0.170.174
Datenbankversion 2024-03-31 20:00:31 UTC

Trojan.Win64.Agent.ca

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
35,404,058
Dateigröße (Bytes)
2024-03-31
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
d55d1bdfa8c2e9d8fde70c4e37bf5b25
SHA1
e643ba8c37d82e074d69325e9f4d73e221359b1d
SHA256
7d32db53f37d5f46688dfb0b9e42e2992c14e95db62030674adfa4a13572a205
SHA512
ed981d14d0eb14037817a78e5332791cbc47b75674ae750a1175607a4ce7f9a88212836ea52e84b75b7b1f9439791adf234b629d95f7d8508579fdba47ea29f4
ImpHash
66b10d8b5718b0fd6fb4865843d44280

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 5b68da4010f12363d151f409ceb33d34
Unscharf: e487424e8b5cee3808f28e6462b06171
dHash: 70f8bcf8f8f2f070
Bildbasis 0x140000000
Einstiegspunkt 0x1410ac2f8
Kompilierungszeit 2022-07-08 23:26:58
Prüfsumme 0x00000000 (Tatsächlich: 0x021ccd54)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (console) x86-64, for MS Windows
PDB-Pfad C:\Users\runneradmin\AppData\Local\Temp\pkg.d7c6a10fb0263a69b4596321\node\out\Release\node.pdb
Digitale Signatur The PE file does not contain a certificate table.
Importe 11 Bibliotheken
Exporte 17293 Funktionen
Ressourcen 9 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

CompanyName Node.js
ProductName Node.js
FileDescription Node.js JavaScript Runtime
FileVersion 16.16.0
ProductVersion 16.16.0
OriginalFilename node.exe
InternalName node
LegalCopyright Copyright Node.js contributors. MIT license.
Translation 0x0409 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 17,792,064 bytes 17,792,512 bytes 6.46 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7FF811E53E91692C74554CB15F627F2E
.rdata 0x010f9000 15,697,348 bytes 15,697,408 bytes 6.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B94696E0C2BE54499782269B7762DE64
.data 0x01ff2000 2,984,236 bytes 186,880 bytes 3.50 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D2D86D1A7FD7661DE7074D191730E9BE
.pdata 0x022cb000 841,896 bytes 842,240 bytes 6.78 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7C7DD899FC914D0919CF1EB2BEF4E7FB
_RDATA 0x02399000 244 bytes 512 bytes 2.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 27931C106C58FBE03BB12872283529B7
.rsrc 0x0239a000 141,944 bytes 142,336 bytes 6.16 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6BB4493027C58EEED89B1869F5855775
.reloc 0x023bd000 115,492 bytes 115,712 bytes 5.49 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 81BE29A4AC9AA11476A8FAE36BA3EE7A
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 9 (141,386 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 6 139,730 Bytes
98.8%
RT_GROUP_ICON 1 90 Bytes
0.1%
RT_VERSION 1 744 Bytes
0.5%
RT_MANIFEST 1 822 Bytes
0.6%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Agent.ca Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Agent.ca zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware