Gridinsoft Logo
File Icon

Xf-adsk2018_x64.exe Trojan Agent Malware-Analyse

Aktualisiert 12 months ago
Geprüft von Malware Check
xf-adsk2018_x64.exe

Technische Analyse

Dateiname xf-adsk2018_x64.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.183.174
Datenbankversion 2024-07-26 18:00:17 UTC

Trojan.Win32.Agent.dg

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
871,936
Dateigröße (Bytes)
2024-07-26
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
2391f0a2eab6286a6ffc398782581c70
SHA1
6f94bdb5f2216a8e514533d392deb789982d858b
SHA256
c97c806a90da3497c86aec6ba2b05a74b8abf82e6a999e9910fb8b76ab7cb78b
SHA512
11fb842cb02f2335a5beb2f12c604f68965b2455b40f4e5ad8975878d7444e34f413585f68fb22af2ad05e0e23e140a9f5fc6fb86fedf25cb8b5bf2c8d517250
ImpHash
47fb7b58f4902c9250f15ceb833443f7

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 3df275ed75fe20828036bcc31aa859ba
Unscharf: 47b94ddf06eebffe42dc4266bdd885a5
dHash: 70e0f0c8ece8f068
Bildbasis 0x00400000
Einstiegspunkt 0x00469a4b
Kompilierungszeit 2015-03-11 15:11:45
Prüfsumme 0x000e4c7d (Tatsächlich: 0x000e4c7e)
OS-Version 6.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur The PE file does not contain a certificate table.
Importe 4 Bibliotheken
KERNEL32, ADVAPI32, GDI32, USER32
Exporte 0 Funktionen
Ressourcen 13 Ressourcen
Abschnitte 4 Abschnitte

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 559,396 bytes 559,616 bytes 6.52 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ D8C40F7F32CACB3780E4DEFF66B161ED
.data 0x0008a000 40,000 bytes 23,040 bytes 5.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C92B00BF04E0EAE1920C09EC8D7CA6C4
.idata 0x00094000 3,136 bytes 3,584 bytes 3.98 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D1F4A9E3BFB6263608BA617B6C282473
.rsrc 0x00095000 284,548 bytes 284,672 bytes 6.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DDF2E5AF0F7446651365B10D98177D95
Entropie-Analyse-Warnung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 13 (283,760 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_RCDATA 1 81,408 Bytes
28.7%
RT_BITMAP 9 193,556 Bytes
68.2%
RT_ICON 1 8,500 Bytes
3%
RT_DIALOG 1 276 Bytes
0.1%
RT_GROUP_ICON 1 20 Bytes
0%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

The PE file does not contain a certificate table.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Agent.dg Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.dg zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware