Gridinsoft Logo

PlayGTAV.exe Trojan Agent - Rapport d'analyse

Mis à jour 2 months ago
Vérifié par Malaware Check
PlayGTAV.exe

Analyse technique

Nom du fichier PlayGTAV.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.210.174
Version de la base de données 2025-03-16 22:01:11 UTC

Trojan.Win64.Agent.ns

Famille de malware: Agent

Le malware Trojan Agent se déguise en logiciel légitime tout en effectuant des activités non autorisées incluant le vol de données et fournissant un accès système distant aux acteurs de menaces.
N/A
Taux de détection
98,816
Taille du fichier (octets)
2025-03-16
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
7b43b28b900a6f424424b130355143b4
SHA1
7e50f67d28b41f0fd854cb6fb238dcd304edecb5
SHA256
09ad7647ea9b4afca94b33efc9341cacdb248773778620c38f76565e59f383ad
SHA512
4b0731fe5fc68059b90d41824cb04f668a9084b24f65d7c3ddb2cecee6c93fff668b8c7f8a5265b2558c90a1aa576e54f8a4d7e63d98fa82084f40d8a776814c
ImpHash
c55198784993b18b0e531e0e55f5fd30

Analyse PE

Informations de base

Base d'image 0x140000000
Point d'entrée 0x140002498
Heure de compilation 2021-01-09 05:10:07
Somme de contrôle 0x00000000 (Réel: 0x00018eb1)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 1 bibliothèques
KERNEL32
Exportations 0 fonctions
Ressources 0 Ressources
Sections 6 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 49,616 bytes 49,664 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7F9393EDD0B124B4E8C4E1CBC5CFF5DC
.rdata 0x0000e000 37,934 bytes 38,400 bytes 4.62 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DAA0EC44AA5B6173FF02CFD4E599907F
.data 0x00018000 7,360 bytes 3,072 bytes 2.14 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F3AED644F1A451FF5D915344C9985C6E
.pdata 0x0001a000 3,744 bytes 4,096 bytes 4.53 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D2AA5BCA133507E4B7EA64841AC756DF
_RDATA 0x0001b000 148 bytes 512 bytes 1.07 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA0DA83A27B659CD74174420936DB7F6
.reloc 0x0001c000 1,644 bytes 2,048 bytes 4.90 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 421EEE4708ED3A593E28A24ABD7B385D

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win64.Agent.ns

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Agent.ns sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware