Gridinsoft Logo
File Icon

Tomb Raider - Legend v1.2 + 12 Trainer.exe Trojan Agent Malware-Analyse

Aktualisiert 1 month ago
Geprüft von Malaware Check
Tomb Raider - Legend v1.2 + 12 Trainer.exe

Technische Analyse

Dateiname Tomb Raider - Legend v1.2 + 12 Trainer.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-04 17:00:14 UTC

Trojan.Win32.Agent.cld

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
1,925,907
Dateigröße (Bytes)
2025-05-04
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
361e0ea5abbe0127fef5974eaf448469
SHA1
964e1d10d5225622fdaac08fe20cda1c01c78e5c
SHA256
acac9d54a82abc5de883e846ad0dea5097386c102d8a76d6e15179bf664a6de0
SHA512
6aa0a4d54c26530ebf250285b3a14d4ad1c327c8cfd8f566153b63d794a4f7b386672a3982acf339d5502851aea33b89fe1423263d61b13957c3d2ddead2ee67
ImpHash
c16eaee869e6e835eda3a09883c7c709

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 885d20acd5e79e8a9246b94228d1aa57
Unscharf: beea8be277b8c4829310a771a2695745
dHash: c2b262e3606c3d39
Bildbasis 0x00400000
Einstiegspunkt 0x0053b36c
Kompilierungszeit 1992-06-19 22:22:17
Prüfsumme 0x00000000 (Tatsächlich: 0x001e3c47)
OS-Version 4.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 14 Bibliotheken
Exporte 0 Funktionen
Ressourcen 103 Ressourcen
Abschnitte 8 Abschnitte

Versionsinformationen

CompanyName www.sicheats.com
FileDescription SC Engine Trainer
FileVersion 2.3.1.1031
InternalName SC Engine Trainer
LegalCopyright www.sicheats.com
LegalTrademarks www.sicheats.com
OriginalFilename SC Trainer
ProductName www.sicheats.com
ProductVersion 2.3
Comments www.sicheats.com
SC Engine Homepage http://www.sicheats.com/
Description SC Engine Trainer
Thanks to DarkByte
Translation 0x040a 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
CODE 0x00001000 1,287,124 bytes 1,287,168 bytes 6.54 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 778B4A9015DB6E89A8B4B644E857DD2B
DATA 0x0013c000 37,660 bytes 37,888 bytes 5.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B8135E12806A4B0A1756577D617ED3A8
BSS 0x00146000 33,993 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0014f000 11,158 bytes 11,264 bytes 5.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 45B96CCBF460E16BF49D2C20C1A65E24
.tls 0x00152000 16 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00153000 24 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ EFB3E5A753F8FA3373CB8A33F0F12E53
.reloc 0x00154000 70,276 bytes 70,656 bytes 6.68 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ EAD2D270F087A0C98B31F45D7E9B6A10
.rsrc 0x00166000 510,664 bytes 510,976 bytes 7.43 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ D4C51B0EBF10CC38E65934E26876016B
Entropie-Analyse-Warnung

3 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 103 (504,379 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
WAVE 8 80,615 Bytes
16%
XM 1 78,107 Bytes
15.5%
RT_CURSOR 7 2,156 Bytes
0.4%
RT_BITMAP 28 12,524 Bytes
2.5%
RT_ICON 1 7,336 Bytes
1.5%
RT_DIALOG 1 82 Bytes
0%
RT_STRING 25 13,716 Bytes
2.7%
RT_RCDATA 22 307,775 Bytes
61%
RT_GROUP_CURSOR 7 140 Bytes
0%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 1,084 Bytes
0.2%
RT_MANIFEST 1 824 Bytes
0.2%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Agent.cld Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.cld zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware