BitGo installer exe Trojan Agent Malware Analyse: 95ce21aa0f6603d3af734cad52c19ef4
Gridinsoft Logo
File Icon

BitGo-installer.exe Trojan Agent Malware-Analyse

Aktualisiert 12 days ago
Geprüft von Malware Check
BitGo-installer.exe

Technische Analyse

Dateiname BitGo-installer.exe
Dateityp
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Scanner-Version 1.0.230.174
Datenbankversion 2025-12-05 12:00:19 UTC

Trojan.Win32.Agent.oa!s1

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
4,398,512
Dateigröße (Bytes)
2025-12-05
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
95ce21aa0f6603d3af734cad52c19ef4
SHA1
c1419578ac4c25cd4fc04242ff83df0433356c81
SHA256
873da1bb879adc59b802e463cffa5a2121128af0c4491e7b6ed50156b1c0e8f8
SHA512
f0847ae1c08aefc4f27f710dda124c4e27d61fe52104f62ea58ca376ab269851e96bd138e0729e40537fc9dc794a20deb53b497a83f905aced13529fff850b9f
ImpHash
9cbefe68f395e67356e2a5d8d1b285c0

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 6b8676cabd53ca6d41e1c2f5f33906f6
Unscharf: 36a305257d95530aca77005535c2cf67
dHash: e4922955552992e4
Bildbasis 0x00400000
Einstiegspunkt 0x00460300
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x0043f3d7 (Tatsächlich: 0x0043f3d7)
OS-Version 6.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Digitale Signatur OK
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 21 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

Comments FleetDeck Agent
CompanyName FleetDeck Inc.
FileDescription FleetDeck Agent
InternalName fleetdeck_installer
LegalCopyright © FleetDeck. All rights reservered
OriginalFilename fleetdeck_installer
ProductName FleetDeck Agent
Translation 0x0000 0x0000

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 874,096 bytes 874,496 bytes 6.13 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BE29FFBBAEDDBA5B3AA8CF16E44FDC7A
.rdata 0x000d7000 856,308 bytes 856,576 bytes 5.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 38ADD4F885B7EB21B1713FBCC48D99CA
.data 0x001a9000 2,708,104 bytes 2,540,032 bytes 7.90 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CEADA33740F0E08C9B03403EBA933B84
.idata 0x0043f000 988 bytes 1,024 bytes 4.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ACADCE4CEB74094C5C5D6BACCE947CAC
.reloc 0x00440000 41,086 bytes 41,472 bytes 6.68 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6D743DCD4BEBF93BAC1530934BA76633
.symtab 0x0044b000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x0044c000 70,824 bytes 71,168 bytes 7.87 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F67EA42B14E4399E8A019F8657C8779A
Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 21 (69,640 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 18 68,139 Bytes
97.8%
RT_GROUP_ICON 1 258 Bytes
0.4%
RT_VERSION 1 736 Bytes
1.1%
RT_MANIFEST 1 507 Bytes
0.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

OK

Trojan.Win32.Agent.oa!s1 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.oa!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware