JJSploit.exe Trojan Agent - Rapport d'analyse
| Analyseur de virus en ligne | v.1.0.182.174 |
| Version de la base de données: | 2024-07-14 21:00:22 |
Trojan.Win32.Agent.sa
Le cheval de Troie Agent est un logiciel malveillant qui se fait passer pour des fichiers ou des programmes légitimes pour effectuer diverses actions nuisibles sur les ordinateurs infectés, telles que le vol de données ou le contrôle à distance par des cybercriminels.
| File | JJSploit.exe |
| Vérifié | 2024-07-14 18:46:41 |
| MD5 | 9025b1a81a264417aa8aa18a56075f88 |
| SHA1 | d3b0c130acd815e9f7430d7f0857b05430420279 |
| SHA256 | 2a19e43202cef88fdabb63be7811cb4214ed455aeac227ea6a86b19d60a9d14d |
| SHA512 | 63ea2d941ba66a30fbd57aee2758129414563e556479ff8e0911c4db0c8d2827ef58750b665e1b630009a730f542f790f771c89c9e5148747b98a4741c334d7c |
| Imphash | f212b9b898203f30e4f25111809dedeb |
| File Size | 10329088 bytes |
Suppression de Trojan.Win32.Agent.sa
Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Agent.sa sans nécessiter l'intervention de l'utilisateur.
- Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
- Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
- Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
- Cliquez sur le bouton "Numérisation standard".
- Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
- Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.
Informations sur la version du fichier
| FileDescription | JJSploit |
| FileVersion | 7.3.0 |
| ProductVersion | 7.3.0 |
| ProductName | JJSploit |
| Translation | 0x0000 0x04b0 |
Informations sur le fichier exécutable portable
 |
96ad1c965561d8172f7c7392e862dfb2 1e8bb244ddd597b1ad839c26154fbef4 70e892f4ac886070 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00966585 |
| Compilation: | 2023-09-12 23:53:30 |
| Checksum: | 0x00000000 (Actual: 0x009dc7c0) |
| OS Version: | 6.0 |
| PDB Path: | C:\Users\burne\Desktop\JJSploit\src-tauri\target\i686-pc-windows-msvc\release\deps\wearedevs_net.pdb |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 5 |
| Imports: | KERNEL32, comctl32, user32, ole32, ws2_32, gdi32, dwmapi, secur32, crypt32, advapi32, shell32, uxtheme, oleaut32, ntdll, bcrypt, pdh, powrprof, iphlpapi, netapi32, PSAPI, api-ms-win-crt-math-l1-1-0, api-ms-win-crt-string-l1-1-0, api-ms-win-crt-convert-l1-1-0, api-ms-win-crt-heap-l1-1-0, api-ms-win-crt-runtime-l1-1-0, api-ms-win-crt-stdio-l1-1-0, api-ms-win-crt-locale-l1-1-0, |
| Exports: | 0 |
| Resources: | 4 |
Sections
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | MD5 | Entropie |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00588fe8 | 0x00589000 | c8b90ef109bdf55c3ac37823625be624 | 6.41 |
| .rdata | 0x0058a000 | 0x004176ea | 0x00417800 | 35bf127658b38c1f29bdd11f3a1f0f3a | 7.19 |
| .data | 0x009a2000 | 0x000025e4 | 0x00001c00 | 638028edee4b212b365e567f80a72961 | 3.28 |
| .rsrc | 0x009a5000 | 0x00005b68 | 0x00005c00 | 4d70429682081b93e18964b179615923 | 7.90 |
| .reloc | 0x009ab000 | 0x0003161c | 0x00031800 | 2a092588d312300f8a845c487e80740c | 6.57 |
