Gridinsoft Logo

ExitLoader.exe Trojan Agent - Rapport d'analyse

Mis à jour 21 days ago
Vérifié par Malware Check
ExitLoader.exe

Analyse technique

Nom du fichier ExitLoader.exe
Type de fichier
PE32+ executable (console) x86-64, for MS Windows
Version du scanner 1.0.231.174
Version de la base de données 2025-12-19 14:00:27 UTC

Trojan.Win64.Agent.oa!s1

Famille de malware: Agent

Le malware Trojan Agent se déguise en logiciel légitime tout en effectuant des activités non autorisées incluant le vol de données et fournissant un accès système distant aux acteurs de menaces.
N/A
Taux de détection
269,312
Taille du fichier (octets)
2025-12-19
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
2f223e6dcdd155ecdc91630d2a0703f7
SHA1
3e631b0c3c2d5440abb266f9ba063b3e05adceb6
SHA256
4e154314e60c6b717ad777c67fead2dc9cf6a9965cd0dfee18adaa5f3dd17068
SHA512
5f50b18c892c0772b336c507c49fd6a9454755e5d35c544c411a7871ac890555913c5645c770097bf72d9531e8f7d732917c4b3951869f8c5efafdffb8a195b2
ImpHash
115d8650fad19c4e59d8440b8dabeafe

Analyse PE

Informations de base

Base d'image 0x140000000
Point d'entrée 0x140009be8
Heure de compilation 2024-07-20 15:22:22
Somme de contrôle 0x00000000 (Réel: 0x0005044e)
Version OS 6.0
Signatures PEiD PE32+ executable (console) x86-64, for MS Windows
Chemin PDB C:\Users\user\Desktop\patches\ExitLag\x64\Release\ExitLoader.pdb
Signature numérique No valid SignedData structure was found.
Importations 5 bibliothèques
KERNEL32, COMDLG32, ADVAPI32, SHELL32, ole32
Exportations 0 fonctions
Ressources 1 Ressources
Sections 6 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 180,736 bytes 180,736 bytes 6.47 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DE6B95D8C9D7805B2D6C6F6A1E3F6281
.rdata 0x0002e000 68,738 bytes 69,120 bytes 4.88 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 57001F073FC815158B247A44A639D3FE
.data 0x0003f000 11,200 bytes 5,120 bytes 2.95 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 91193B32D6197F9C867C55BB8031149C
.pdata 0x00042000 10,020 bytes 10,240 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F86B5F76786D4EFF947706C8812B1087
.rsrc 0x00045000 480 bytes 512 bytes 4.71 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E9766094845606E834393C31BB811486
.reloc 0x00046000 2,452 bytes 2,560 bytes 5.36 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 39F2FB9A8C8FDB77E1F6E6B506EEA255

Analyse des ressources

Total des ressources: 1 (381 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_MANIFEST 1 381 octets
100%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win64.Agent.oa!s1

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Agent.oa!s1 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.

Votre note pour
/

Gridinsoft Anti-Malware

Restez Sans Logiciel Malveillant : Gardez Votre PC Protégé avec Gridinsoft Anti-Malware

Gridinsoft Anti-Malware offre exactement cela : la tranquillité d'esprit avec une solution robuste et conviviale constamment mise à jour pour combattre les dernières menaces. Conçu par des experts en cybersécurité, il fournit une protection en temps réel et une suppression sans effort des logiciels malveillants. Il ne s'agit pas seulement de détecter les menaces ; il s'agit d'améliorer votre vie numérique avec une sécurité ininterrompue. Essayez-le et découvrez ce que c'est que de naviguer sans souci !

Gridinsoft Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware