Gridinsoft Logo

Protein_x64.3.17.dll Trojan Agent Malware-Analyse

Aktualisiert 2 months ago
Geprüft von Malaware Check
Protein_x64.3.17.dll

Technische Analyse

Dateiname Protein_x64.3.17.dll
Dateityp
MS-DOS executable PE32+ executable (DLL) (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Scanner-Version 1.0.211.174
Datenbankversion 2025-03-22 12:00:49 UTC

Trojan.Win64.Agent.ns

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
3,584
Dateigröße (Bytes)
2025-03-22
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
1962ef76daeeaa847245220ba0975d52
SHA1
743a36763b377c6b0321838590ae30234e175d3f
SHA256
c926dbbe5824e8382137b054dd67f8488357d29e6133737f7b7a6378bbda7dd6
SHA512
6d318e83e3d557355c233a5c25a509829244e36cb50730239830d191d3c0d9fef72fd0b5d1240e19e1619ce7d0d5912d76712a5f1c0c6d557fdff87ef16a311c
ImpHash
7b3faf2fc1aa544a49b368ac163ea8c3

PE-Analyse

Grundlegende Informationen

Bildbasis 0x180000000
Einstiegspunkt 0x180006120
Kompilierungszeit 2018-05-03 15:27:50
Prüfsumme 0x00000000 (Tatsächlich: 0x0000f285)
OS-Version 6.0
PEiD-Signaturen MS-DOS executable PE32+ executable (DLL) (GUI) x86-64 (stripped to external PDB), for MS Windows, MZ for MS-DOS
Digitale Signatur No valid SignedData structure was found.
Importe 2 Bibliotheken
KERNEL32, ADVAPI32
Exporte 1 Funktionen
Ressourcen 0 Ressourcen
Abschnitte 2 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.MPRESS1 0x00001000 20,480 bytes 1,536 bytes 6.34 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A6CE880AB53FF26B8BAE9F1BD9C7FE62
.MPRESS2 0x00006000 1,179 bytes 1,536 bytes 5.06 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CD0F3326F2BD3B8C9176D8D61D3FD629

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win64.Agent.ns Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win64.Agent.ns zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware