Gridinsoft Logo
File Icon

GSP1RMCULXF.exe Trojan Agent Malware-Analyse

Aktualisiert 1 year ago
Geprüft von Malware Check
GSP1RMCULXF.exe

Technische Analyse

Dateiname GSP1RMCULXF.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Scanner-Version 1.0.148.174
Datenbankversion 2023-11-26 12:01:26 UTC

Trojan.Win32.Agent.ko!s2

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
309,248
Dateigröße (Bytes)
2023-11-26
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
c9132c0d46c7c4a721cb546ea3eb189c
SHA1
6caa0e651270e2eba9604f1dd303b97312062b51
SHA256
a3c09cd2d41e3b2a02268e1d5f2a67914ed469b8f2bf5949c5ba6c66b2474bab
SHA512
5542c9e676bc611287e32d9afc6a9edfc85e56404cbd54ac03f43634e65c215d42e5eb74614535202385a151bbc6db3b6aea741c1f08237ae7ab8129eb2da1f5
ImpHash
a4f18fae9b8c0d2b3b9bc8dc03b2183c

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 0135aa64db744cb861614de900f35d2b
Unscharf: d8e1359d6cc5fff553bd16a08c6ea386
dHash: beb2b6b6766276b4
Bildbasis 0x00400000
Einstiegspunkt 0x004614f0
Kompilierungszeit 2007-08-28 01:56:57
Prüfsumme 0x00052711 (Tatsächlich: 0x00052711)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Digitale Signatur The PE file does not contain a certificate table.
Importe 3 Bibliotheken
KERNEL32, SHLWAPI, USER32
Exporte 0 Funktionen
Ressourcen 5 Ressourcen
Abschnitte 3 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
UPX0 0x00001000 192,512 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00030000 204,800 bytes 202,752 bytes 7.95 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AA19F1F32FFB756C0A6AA02D92FA9F21
.rsrc 0x00062000 106,496 bytes 105,472 bytes 2.69 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 78DBB6C18DD8EAC87F88BB56C8617C95
Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

Gesamtressourcen: 5 (16,954 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 3 15,032 Bytes
88.7%
RT_GROUP_ICON 1 48 Bytes
0.3%
RT_MANIFEST 1 1,874 Bytes
11.1%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Agent.ko!s2 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.ko!s2 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware