Xf-adsk2016_x64.exe Trojan Agent Malware-Analyse

Aktualisiert 3 hours ago

Geprüft von Malware Check

xf-adsk2016_x64.exe

Technische Analyse

Dateiname	xf-adsk2016_x64.exe
Dateityp	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Scanner-Version	1.0.247.174
Datenbankversion	2026-06-13 17:00:27 UTC

⚠

Trojan.Win32.Agent.dg

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.

N/A

Erkennungsrate

308,224

Dateigröße (Bytes)

2026-06-13

Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ	Wert	Aktion
MD5	57c4ea10ebec721058068e05461feb88
SHA1	3b86b8e3e2b3b2c5b1b958136df5569c41652cae
SHA256	e362d19ceff298f378a884bf44b0b3978813d24309c0f0a200d1f82c72611ebd
SHA512	f86131eed8b229ef899c935a714faa8293d10dd0452d00506f2af1a631ea3d5457686f7339c5459996cc984bbdfd68264745dc1e67c5aaab078783f8cd1e455c
ImpHash	d5848de1cfe999f779dd44eefc2423f0

PE-Analyse

Grundlegende Informationen

▼

Symbol	Hash: 3df275ed75fe20828036bcc31aa859ba Unscharf: 47b94ddf06eebffe42dc4266bdd885a5 dHash: 70e0f0c8ece8f068
Bildbasis	`0x00400000`
Einstiegspunkt	`0x004dccd0`
Kompilierungszeit	2015-03-11 15:11:45
Prüfsumme	0x00000000 (Tatsächlich: 0x0004d9b4)
OS-Version	6.0
PEiD-Signaturen	`PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed`
Digitale Signatur	No valid SignedData structure was found.
Importe	4 Bibliotheken KERNEL32, ADVAPI32, GDI32, USER32
Exporte	0 Funktionen
Ressourcen	13 Ressourcen
Abschnitte	3 Abschnitte

PE-Abschnitte

▼

Name	Virtuelle Adresse	Virtuelle Größe	Rohgröße	Entropie	Eigenschaften	MD5
`UPX0`	`0x00001000`	606,208 bytes	0 bytes	0.00 (Normal)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`UPX1`	`0x00095000`	299,008 bytes	297,472 bytes	8.00 (Gepackt/Verschlüsselt)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`0149DCC15431DE867523F096A38F7EE8`
`.rsrc`	`0x000de000`	12,288 bytes	9,728 bytes	5.38 (Normal)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`6AF1DDB415E0D0AC6C136F77AD214714`

Entropie-Analyse-Warnung

1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

Ressourcenanalyse

▼

Gesamtressourcen: 13 (283,766 Bytes)

Ressourcentyp	Anzahl	Gesamtgröße	Prozentsatz
RT_RCDATA	1	81,408 Bytes	28.7%
RT_BITMAP	9	193,562 Bytes	68.2%
RT_ICON	1	8,500 Bytes	3%
RT_DIALOG	1	276 Bytes	0.1%
RT_GROUP_ICON	1	20 Bytes	0%

Zertifikatsketten-Analyse

▼

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:

Kann die Identität des Herausgebers nicht verifizieren
Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

No valid SignedData structure was found.

Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.

Trojan.Win32.Agent.dg Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.dg zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

1
Holen Sie sich Gridinsoft Anti-Malware — es ist ein schneller 2 MB Download, der Ihren PC nicht verlangsamt.
2
Starten Sie den Installer gsam-de-install.exe. Die Installation dauert etwa 2 Minuten und erfordert keinen Neustart.
3
Die App startet direkt nach der Installation. Sie sehen das Hauptdashboard mit dem Scan-Button in der Mitte.
4
Klicken Sie auf "Standard-Scan" — dieser überprüft alle Orte, an denen sich Malware typischerweise versteckt: temporäre Ordner, Browser-Daten, Autostart-Programme und Systemverzeichnisse.
5
Sobald der Scan diese Bedrohung findet, klicken Sie auf "Jetzt bereinigen". Die Entfernung erfolgt normalerweise sofort, obwohl hartnäckige Infektionen einen Neustart erfordern können.
6
Wenn Sie eine Neustart-Aufforderung sehen, starten Sie den Computer neu. Dies entfernt alle Malware, die im Speicher lief, und sorgt für einen sauberen Systemstart.

Wichtig: Bevor Sie beginnen

Kurzer Tipp: Trennen Sie vor dem Scannen die Internetverbindung. Manche Malware kontaktiert Server für Anweisungen oder lädt zusätzliche Schadsoftware herunter. Bei schweren Infektionen starten Sie zuerst im abgesicherten Modus — das schränkt ein, was laufen kann, und erleichtert die Bereinigung.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.

Signed in via Gridinsoft Portal · View profile

Ihre Bewertung für

5 4 3 2 1

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN