Rabby exe Trojan Agent Malware Analyse: 842876f5b77a2517b2f344af9c3c923d
Gridinsoft Logo
File Icon

Rabby.exe Trojan Agent Malware-Analyse

Aktualisiert 2 days ago
Geprüft von Malware Check
rabby.exe

Technische Analyse

Dateiname rabby.exe
Dateityp
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Scanner-Version 1.0.229.174
Datenbankversion 2025-11-27 12:00:28 UTC

Trojan.Win32.Agent.oa!s1

Malware-Familie: Agent

Trojan Agent-Malware tarnt sich als legitime Software, während sie unbefugte Aktivitäten einschließlich Datendiebstahl durchführt und Remote-Systemzugang für Bedrohungsakteure bereitstellt.
N/A
Erkennungsrate
4,398,512
Dateigröße (Bytes)
2025-11-27
Analysedatum

Weitere Datei scannen

Dateiidentifikation

Hash-Typ Wert Aktion
MD5
842876f5b77a2517b2f344af9c3c923d
SHA1
320d5a2eaa89e581f897dfa1010e2b2748327705
SHA256
ee183109a692375f3d7caf2f6a1160d29c8fcf5660ca139f246c9534e1709ddc
SHA512
09cf28f88f2ddb1fe5c2cce280ab627e14b0791add8a3853f0fb5743df30c01f9bd9fef63368efe12e98c87f3e9d68db9b28c2d13e09c4fe332613da6942e3c2
ImpHash
9cbefe68f395e67356e2a5d8d1b285c0

PE-Analyse

Grundlegende Informationen

Symbol
Hash: 6b8676cabd53ca6d41e1c2f5f33906f6
Unscharf: 36a305257d95530aca77005535c2cf67
dHash: e4922955552992e4
Bildbasis 0x00400000
Einstiegspunkt 0x00460300
Kompilierungszeit 1970-01-01 00:00:00
Prüfsumme 0x0043d21e (Tatsächlich: 0x0043d21e)
OS-Version 6.1
PEiD-Signaturen PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Digitale Signatur OK
Importe 1 Bibliotheken
kernel32
Exporte 0 Funktionen
Ressourcen 21 Ressourcen
Abschnitte 7 Abschnitte

Versionsinformationen

Comments FleetDeck Agent
CompanyName FleetDeck Inc.
FileDescription FleetDeck Agent
InternalName fleetdeck_installer
LegalCopyright © FleetDeck. All rights reservered
OriginalFilename fleetdeck_installer
ProductName FleetDeck Agent
Translation 0x0000 0x0000

PE-Abschnitte

Name Virtuelle Adresse Virtuelle Größe Rohgröße Entropie Eigenschaften MD5
.text 0x00001000 874,096 bytes 874,496 bytes 6.13 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ BE29FFBBAEDDBA5B3AA8CF16E44FDC7A
.rdata 0x000d7000 856,308 bytes 856,576 bytes 5.64 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 38ADD4F885B7EB21B1713FBCC48D99CA
.data 0x001a9000 2,708,104 bytes 2,540,032 bytes 7.90 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CEADA33740F0E08C9B03403EBA933B84
.idata 0x0043f000 988 bytes 1,024 bytes 4.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE ACADCE4CEB74094C5C5D6BACCE947CAC
.reloc 0x00440000 41,086 bytes 41,472 bytes 6.68 (Komprimiert) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6D743DCD4BEBF93BAC1530934BA76633
.symtab 0x0044b000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 07B5472D347D42780469FB2654B7FC54
.rsrc 0x0044c000 70,824 bytes 71,168 bytes 7.87 (Gepackt/Verschlüsselt) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F67EA42B14E4399E8A019F8657C8779A
Entropie-Analyse-Warnung

2 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung

1 Abschnitt(e) mit erhöhter Entropie (≥6.5) - mögliche Komprimierung

Ressourcenanalyse

Gesamtressourcen: 21 (69,640 Bytes)
Ressourcentyp Anzahl Gesamtgröße Prozentsatz
RT_ICON 18 68,139 Bytes
97.8%
RT_GROUP_ICON 1 258 Bytes
0.4%
RT_VERSION 1 736 Bytes
1.1%
RT_MANIFEST 1 507 Bytes
0.7%

Zertifikatsketten-Analyse

Keine digitalen Signaturen

Diese Datei ist nicht digital signiert.

Sicherheitsauswirkungen:
  • Kann die Identität des Herausgebers nicht verifizieren
  • Erhöhtes Sicherheitsrisiko beim Ausführen dieser Datei
  • Kann Sicherheitswarnungen auf einigen Systemen auslösen

⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.

Zertifikat-Verifizierungsstatus

OK

Trojan.Win32.Agent.oa!s1 Entfernung

Gridinsoft hat die Fähigkeit, Trojan.Win32.Agent.oa!s1 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.

Anti-Malware herunterladen

Entfernungsanweisungen

Befolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen

  1. Beginnen Sie mit dem Herunterladen von Gridinsoft Anti-Malware auf Ihren Computer.
  2. Doppelklicken Sie auf die Datei gsam-de-install.exe und folgen Sie den Anweisungen auf dem Bildschirm, um das Programm zu installieren.
  3. Nach Abschluss der Installation von Gridinsoft Anti-Malware öffnet sich das Programm auf dem Scan-Bildschirm.
  4. Klicken Sie auf die Schaltfläche "Standard-Scan", um mit dem Scannen Ihres Computers nach Bedrohungen zu beginnen.
  5. Nachdem der Scanvorgang abgeschlossen ist, klicken Sie auf "Jetzt bereinigen", um alle erkannten Bedrohungen zu entfernen.
  6. Wenn Sie dazu aufgefordert werden, starten Sie Ihr System neu, um den Entfernungsprozess abzuschließen und sicherzustellen, dass alle Bedrohungen beseitigt wurden.
Wichtig: Bevor Sie beginnen
Trennen Sie die Internetverbindung, um zu verhindern, dass sich die Malware ausbreitet oder zusätzliche Bedrohungen herunterlädt. Führen Sie den Scan im abgesicherten Modus durch, um hartnäckige Bedrohungen besser zu erkennen und zu entfernen.

Kommentar hinterlassen

Teilen Sie Ihre Gedanken oder Erkenntnisse zu dieser Datei. Stimmen Sie mit unserer Schlussfolgerung überein?

* Ihr Feedback könnte unsere Bewertung beeinflussen. Ihre E-Mail bleibt vertraulich und wird nur verwendet, um Sie bei Bedarf zu kontaktieren.
Ihre Bewertung für

Gridinsoft Anti-Malware

Bleiben Sie malware-frei: Halten Sie Ihren PC geschützt mit Gridinsoft Anti-Malware

Gridinsoft Anti-Malware bietet genau das – Seelenfrieden mit einer robusten, benutzerfreundlichen Lösung, die ständig aktualisiert wird, um die neuesten Bedrohungen zu bekämpfen. Von Cybersicherheitsexperten entwickelt, bietet es Echtzeit-Schutz und mühelose Malware-Entfernung. Es geht nicht nur darum, Bedrohungen zu erkennen; es geht darum, Ihr digitales Leben mit ununterbrochener Sicherheit zu verbessern. Probieren Sie es aus und erleben Sie, wie es sich anfühlt, sorgenfrei zu surfen!

Gridinsoft Anti-Malware Jetzt ERHALTEN
Gridinsoft Anti-Malware