Gridinsoft Logo
File Icon

AjDevTools_V5.2.1_20210108.exe Trojan Agent - Rapport d'analyse

Mis à jour 3 months ago
Vérifié par Malware Check
AjDevTools_V5.2.1_20210108.exe

Analyse technique

Nom du fichier AjDevTools_V5.2.1_20210108.exe
Type de fichier
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Version du scanner 1.0.214.174
Version de la base de données 2025-04-21 11:00:35 UTC

Trojan.Win32.Agent.cld

Famille de malware: Agent

Le malware Trojan Agent se déguise en logiciel légitime tout en effectuant des activités non autorisées incluant le vol de données et fournissant un accès système distant aux acteurs de menaces.
N/A
Taux de détection
11,541,936
Taille du fichier (octets)
2025-04-21
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
1857630776ba3207cf316731c339713f
SHA1
d1f0d659144cf24000260694211214f741e26171
SHA256
4ae9f5c9e2f7c29333ede7f0e1987a0d08bde2753f345a7f6fc5824c93b0e315
SHA512
76032c51c992ddd678b6c9596df79a07ad33fa8d8f78c52fa4cd985971c29dbd522447c2cccec677d49976fad25ccb46e58dcfb837ae2554e08bcf8ac163da73
ImpHash
bf95d1fc1d10de18b32654b123ad5e1f

Analyse PE

Informations de base

Icône
Hachage: c2ca592177e1e59d1329f8a92ab5e0b0
Flou: 20ee36404202e5cd9738fe6923e99af6
dHash: 90b32f2f37726283
Base d'image 0x00400000
Point d'entrée 0x004033e9
Heure de compilation 2009-09-09 13:23:14
Somme de contrôle 0x00b06c03 (Réel: 0x00b06c03)
Version OS 5.0
Signatures PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Signature numérique Chain verification from CN=www.icamra.com (serial:-70159681064228981962133473029489977675, sha1:8171773ff242bef6d43ad79d9048e2dede912be2) failed: The X.509 certificate provided is self-signed - "Common Name: www.icamra.com"
Importations 8 bibliothèques
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, VERSION
Exportations 0 fonctions
Ressources 25 Ressources
Sections 5 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 25,152 bytes 25,600 bytes 6.42 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 1A752074FCD11165F6F148EA63EBE068
.rdata 0x00008000 6,346 bytes 6,656 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7EB0899A4B6211F8BC545228417D92AD
.data 0x0000a000 419,452 bytes 512 bytes 1.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B0B1D7C362F8CC76541B7FCE5014E602
.ndata 0x00071000 577,536 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x000fe000 147,448 bytes 147,456 bytes 4.65 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 9D673F2BC1927BE6DA99A92F61C23CCC

Analyse des ressources

Total des ressources: 25 (146,088 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 7 140,088 octets
95.9%
RT_DIALOG 16 4,928 octets
3.4%
RT_GROUP_ICON 1 104 octets
0.1%
RT_MANIFEST 1 968 octets
0.7%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

Chain verification from CN=www.icamra.com (serial:-70159681064228981962133473029489977675, sha1:8171773ff242bef6d43ad79d9048e2dede912be2) failed: The X.509 certificate provided is self-signed - "Common Name: www.icamra.com"

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win32.Agent.cld

Gridinsoft est capable d'identifier et de supprimer Trojan.Win32.Agent.cld sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware