Gridinsoft Logo

1 Trojan Agent - Rapport d'analyse

Mis à jour 1 year ago
Vérifié par Malaware Check
1

Analyse technique

Nom du fichier 1
Type de fichier
PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Version du scanner 1.0.167.174
Version de la base de données 2024-02-27 07:00:21 UTC

Trojan.Win64.Agent.oa!s1

Famille de malware: Agent

Le malware Trojan Agent se déguise en logiciel légitime tout en effectuant des activités non autorisées incluant le vol de données et fournissant un accès système distant aux acteurs de menaces.
N/A
Taux de détection
20,992
Taille du fichier (octets)
2024-02-27
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
8596cd4e4cd44928d9621ca7a17a4697
SHA1
067e1d4bfeec7fa10ee72145df2eec3a61c8d1e0
SHA256
a3207a4e241d81d510eb7f8f713b961680084a0f4f673f0b086d57dbc5a3b15d
SHA512
da89c43f339352379b6a8b78e11cd55f97a76e72c018a57805d815be3e5fc8ed37ca478026e78d26507f34cf74dd479f4cbc20aceb54da8e6c482143ba627d16
ImpHash
148bb19e5f2a9444caa6c1588ccb3a58

Analyse PE

Informations de base

Base d'image 0x6bac0000
Point d'entrée 0x6bac13d0
Heure de compilation 2063-07-26 01:20:36
Somme de contrôle 0x00011dd1 (Réel: 0x000116da)
Version OS 4.0
Signatures PEiD PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Signature numérique The PE file does not contain a certificate table.
Importations 3 bibliothèques
ADVAPI32, KERNEL32, msvcrt
Exportations 1 fonctions
Ressources 0 Ressources
Sections 11 Sections

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 8,416 bytes 8,704 bytes 5.89 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES 4818188BD731779A291C9263EFFB331E
.data 0x00004000 2,128 bytes 2,560 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES FA855EB5549931CA4D028A7692FC9A3B
.rdata 0x00005000 1,312 bytes 1,536 bytes 3.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES F9DF8766F0FD989719DA866B889DB95D
.pdata 0x00006000 552 bytes 1,024 bytes 2.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 631361500672B9383611948E5A8D8F58
.xdata 0x00007000 472 bytes 512 bytes 3.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES C3A25D1B45D7CF05FDC08F3528D177C3
.bss 0x00008000 2,352 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x00009000 76 bytes 512 bytes 0.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 55210AB235AE55CCD6CAF9F2EB16C38E
.idata 0x0000a000 2,704 bytes 3,072 bytes 3.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES BDFC2F8F5069406D40A06E2D19E6136A
.CRT 0x0000b000 88 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES CC1B1B5D666AEE5B54F79D24B47058A0
.tls 0x0000c000 104 bytes 512 bytes 0.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 049282ED3B402B40B4347D0F9AD2526C
.reloc 0x0000d000 912 bytes 1,024 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 911C05653202BAA0DBD36D475189C200

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win64.Agent.oa!s1

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Agent.oa!s1 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware