Gridinsoft Logo
File Icon

Driver Booster 13 [by j0nb4].exe Trojan Agent Malware-Analyse

Aktualisiert 3 months ago
Geprüft von Malware Check
Driver Booster 13 [by j0nb4].exe

Technische Analyse

Dateiname Driver Booster 13 [by j0nb4].exe
Dateityp
PE32+ executable (GUI) x86-64, for MS Windows
Scanner-Version 1.0.225.174
Datenbankversion 2025-09-22 10:00:25 UTC

Trojan.Win64.Agent.sa

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
10,561,871
Dateigröße (Bytes)
2025-09-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
8f2a911783d70bacd299f477b701ecd5
SHA1
ebfdad1a0de0232cbcb248a36c8be87283c3c4b5
SHA256
9254837870c6f193b365049df2de22b9620e8549fa1c12903b0f172ee8e2ab79
SHA512
ccde8d2fe187ee6599bfcd82f00f5c71eff61d6be5f89abac18b3d7a5167d2b6d478ac67ad6baeef1a55a6c60e5e5b5dc867338753c825a80e9910f8e7ff3ea8
ImpHash
492a5d3560401c2811de048088bf91d0

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 2bcf047a7ab280614678f5b590b9daf8
Unscharf: d6e2da8123493395ef598f62d93ff084
dHash: 8088a0828080a200
Bildbasis 0x140000000
Einstiegspunkt 0x140028af0
Kompilierungszeit 2025-07-28 09:26:33
Prüfsumme 0x00000000 (Tatsächlich: 0x00a1f60f)
OS-Version 6.0
PEiD-Signaturen PE32+ executable (GUI) x86-64, for MS Windows
PDB-Pfad D:\Projects\WinRAR\SFX\build\sfxzip64\Release\sfxzip.pdb
Digitale Signatur No valid SignedData structure was found.
Importe 3 Bibliotheken
KERNEL32, OLEAUT32, gdiplus
Exporte 0 Funktionen
Ressourcen 22 Ressourcen
Abschnitte 8 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 266,300 bytes 266,752 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 3B4CE4FE13E2FA6C8CF258CDB39440A6
.rdata 0x00043000 81,752 bytes 81,920 bytes 5.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6A8FAF7602422B94EE0B0D4D882E7978
.data 0x00057000 127,052 bytes 73,728 bytes 0.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DAA9D0EC35CB32722D49D5F9E719CD91
.pdata 0x00077000 11,664 bytes 11,776 bytes 5.56 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 51B0A04C8CA589BA3FB4AB53A129B763
.didat 0x0007a000 792 bytes 1,024 bytes 2.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 92ACE81298D0E783DFB59E76997C9F8F
.fptable 0x0007b000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0007c000 56,368 bytes 56,832 bytes 4.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 89CA2BFFC6F0C73414A6520C568FF306
.reloc 0x0008a000 2,420 bytes 2,560 bytes 5.30 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ EDD261DB3A01D3E21533BAECCBA8FDED

Ressourcenanalyse

Gesamtressourcen: 22 (54,982 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
PNG 2 7,077 Bytes
12.9%
RT_ICON 1 38,056 Bytes
69.2%
RT_DIALOG 6 2,916 Bytes
5.3%
RT_STRING 11 5,038 Bytes
9.2%
RT_GROUP_ICON 1 20 Bytes
0%
RT_MANIFEST 1 1,875 Bytes
3.4%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Agent.sa Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Agent.sa zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Ihre Bewertung für
/

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware