Gridinsoft Logo
File Icon

护眼宝pc版_2_621911.exe Trojan Agent Malware-Analyse

Aktualisiert 1 month ago
Geprüft von Malware Check
护眼宝pc版_2_621911.exe

Technische Analyse

Dateiname 护眼宝pc版_2_621911.exe
Dateityp
PE32 executable (GUI) Intel 80386, for MS Windows
Scanner-Version 1.0.216.174
Datenbankversion 2025-05-17 13:00:25 UTC

Trojan.Win32.Agent.cl

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
21,132,320
Dateigröße (Bytes)
2025-05-17
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
f5417cadf5c6a61c11c003c2bb39462f
SHA1
58be8a8f5e0d44d788598c0e9641c210a2815b04
SHA256
e8012c6840fdb796078f4c13801b7bc432c293320d34876b0bd0174b5713cb18
SHA512
4910ba52ee0816e64395920d6708a56ad01579e98b400ad420bb4758e9184487dc89a36f436757431415d7e1a7ac5a463f9691ea9d2e74300366055e48cb6069
ImpHash
9662d8765ed9954d3455fbb14c623fe6

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 30adcb5c0b2e3c35eaec2c110733c9f8
Unscharf: c98f96d6ffe5af8d4eb0870c1dc20826
dHash: 92e0b496a6cada72
Bildbasis 0x00400000
Einstiegspunkt 0x0047a333
Kompilierungszeit 2023-06-29 09:08:37
Prüfsumme 0x014276d0 (Tatsächlich: 0x014276d0)
OS-Version 5.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386, for MS Windows
PDB-Pfad E:\UIDownloader\bin\Release\setup_1_237148.pdb
Digitale Signatur OK
Importe 21 Bibliotheken
Exporte 0 Funktionen
Ressourcen 8 Ressourcen
Abschnitte 4 Abschnitte

Versionsinformationen

CompanyName -
FileDescription
FileVersion 1.0.7.20
LegalCopyright Copyright (C) 2022
OriginalFilename winManager.exe
ProductVersion 1.0.7.20
Translation 0x0804 0x04b0

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 4,248,198 bytes 4,248,576 bytes 6.66 (Komprimiert) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 4C21481B65271DF4A72BF69E4A336590
.rdata 0x0040f000 1,017,242 bytes 1,017,344 bytes 5.78 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D62146F1EC7AE6A2AB8FED142AA0B0F7
.data 0x00508000 15,731,104 bytes 15,668,736 bytes 8.00 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 9D02BC91772E22940E72F728857DEC97
.rsrc 0x01409000 183,248 bytes 183,296 bytes 7.98 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E0CC4BB4EFE21A8C8EE2351E24708220
Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 8 (182,686 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
ZIPRES 1 176,777 Bytes
96.8%
RT_ICON 4 4,640 Bytes
2.5%
RT_GROUP_ICON 1 62 Bytes
0%
RT_VERSION 1 556 Bytes
0.3%
RT_MANIFEST 1 651 Bytes
0.4%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

OK

Trojan.Win32.Agent.cl Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.cl zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Befreien Sie Ihren PC von jeder Art von Malware

GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.

Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware