Gridinsoft Logo
File Icon

Time.exe Trojan Agent Malware-Analyse

Aktualisiert 2 days ago
Geprüft von Malaware Check
Time.exe

Technische Analyse

Dateiname Time.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.217.174
Datenbankversion 2025-05-28 07:00:18 UTC

Trojan.Win32.Agent.dg

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
114,176
Dateigröße (Bytes)
2025-05-28
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
9d0d2fcb45b1ff9555711b47e0cd65e5
SHA1
958f29a99cbb135c92c5d1cdffb9462be35ee9fd
SHA256
dc476ae39effdd80399b6e36f1fde92c216a5bbdb6b8b2a7ecbe753e91e4c993
SHA512
8fd4ce4674cd52a3c925149945a7a50a139302be17f6ee3f30271ebe1aa6d92bcb15a017dca989cd837a5d23cd56eaacc6344dc7730234a4629186976c857ca9
ImpHash
c5e8d6ea417feddb4c4dbaa3c79784dd

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 688352d1b6338ca12837f954d1d28694
Unscharf: 916b9b7a9d37fc9ba2351e928b74a7b0
dHash: d495958692b1b038
Bildbasis 0x00400000
Einstiegspunkt 0x00447001
Kompilierungszeit 1992-06-19 22:22:17
Prüfsumme 0x00000000 (Tatsächlich: 0x0002099d)
OS-Version 1.0
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
Digitale Signatur No valid SignedData structure was found.
Importe 7 Bibliotheken
kernel32, user32, advapi32, oleaut32, gdi32, comctl32, shell32
Exporte 0 Funktionen
Ressourcen 48 Ressourcen
Abschnitte 10 Abschnitte

Versionsinformationen

CompanyName RJL Software, Inc.
FileDescription Randomly changes the time
FileVersion 1.0.0.0
InternalName traveler
LegalCopyright Copyright 2001, RJL Software, Inc.
LegalTrademarks None.
OriginalFilename traveler.exe
ProductName Time Traveler
ProductVersion 1.0.0.0
Comments To close move your mouse cursor to the TOP LEFT corner of your screen.
Website www.rjlsoftware.com
Email [email protected]
Translation 0x0409 0x04e4

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
CODE 0x00001000 192,512 bytes 84,480 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 093B11A5675119E7200782D0941C5C68
DATA 0x00030000 4,096 bytes 1,536 bytes 6.45 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0E9D14711FE3E5F281399EACD6D42BE8
BSS 0x00031000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00032000 8,192 bytes 3,072 bytes 7.34 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF44BB9402E6610DC93C5F2433A2DB32
.tls 0x00034000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00035000 4,096 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2C50848FBC810C384B76F9A43DA28241
.reloc 0x00036000 16,384 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x0003a000 53,248 bytes 16,384 bytes 7.53 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5394A962C897B84D74BEB8521E21E8E9
.aspack 0x00047000 8,192 bytes 7,168 bytes 6.13 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE FC294D1940C00F08BA0CB4E41EF81AA7
.data 0x00049000 4,096 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 48 (50,193 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_CURSOR 8 2,464 Bytes
4.9%
RT_BITMAP 12 4,964 Bytes
9.9%
RT_ICON 1 744 Bytes
1.5%
RT_STRING 12 6,816 Bytes
13.6%
RT_RCDATA 5 33,901 Bytes
67.5%
RT_GROUP_CURSOR 8 160 Bytes
0.3%
RT_GROUP_ICON 1 20 Bytes
0%
RT_VERSION 1 1,124 Bytes
2.2%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Agent.dg Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.dg zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware