Gridinsoft Logo
File Icon

Loader.exe Trojan Agent - Rapport d'analyse

Mis à jour 2 days ago
Vérifié par Malware Check
Loader.exe

Analyse technique

Nom du fichier Loader.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.218.174
Version de la base de données 2025-06-13 17:00:16 UTC

Trojan.Win64.Agent.oa!s1

Famille de malware: Agent

Le malware Trojan Agent se déguise en logiciel légitime tout en effectuant des activités non autorisées incluant le vol de données et fournissant un accès système distant aux acteurs de menaces.
N/A
Taux de détection
52,428,800
Taille du fichier (octets)
2025-06-13
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
07b46d6450c8a7e762eaf8399cb15d50
SHA1
03e24102ecd064ac6ca22ad27763659c44b24d6f
SHA256
c82e30f02bc754cc700ffb2f3fe1b00227c667d10e243f3d6f8bb5e975dae388
SHA512
292ffcbc5a0d11cdaa426a4ddf63247d930908ea5624856a822811945a5ad1e35f84f72febd3a0a9f0a78a64a27be99559a8705702e979f2e6226f1339c02e61
ImpHash
c990338f8145dc29c6f38fb73cf05c77

Analyse PE

Informations de base

Icône
Hachage: f320466665f05126e8601c405e10f774
Flou: 8cc251de2fd5c09d0ddc60a237a5205b
dHash: 442894ccc839f204
Base d'image 0x140000000
Point d'entrée 0x14000d0d0
Heure de compilation 2025-06-09 21:33:44
Somme de contrôle 0x006f2209 (Réel: 0x03207aaa)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 5 bibliothèques
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exportations 0 fonctions
Ressources 9 Ressources
Sections 7 Sections

Informations de version

CompanyName Microsoft Corporation
FileDescription Advanced User Accounts Control Panel
FileVersion 10.0.26100.1882 (WinBuild.160101.0800)
InternalName NetplwizExe
LegalCopyright © Microsoft Corporation. All rights reserved.
OriginalFilename NETPLWIZ.EXE
ProductName Microsoft® Windows® Operating System
ProductVersion 10.0.26100.1882
Translation 0x0409 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00001000 174,144 bytes 174,592 bytes 6.48 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0B31E33FE5C337AB5001FD0E9827E967
.rdata 0x0002c000 78,384 bytes 78,848 bytes 5.72 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A8E2FD6E7946154FFE54A93D62CA4327
.data 0x00040000 20,720 bytes 3,584 bytes 1.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 197F989242DC6660F50D74CF584E262C
.pdata 0x00046000 8,892 bytes 9,216 bytes 5.34 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3FAE02FA227E618EBD6D494E5835F23D
.fptable 0x00049000 256 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x0004a000 11,212 bytes 11,264 bytes 7.51 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C6AF15578E1FE33A2188909F623A3E43
.reloc 0x0004d000 1,900 bytes 2,048 bytes 5.27 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 98C9699B10085BB8E0533706E3897132
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 9 (10,652 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 6 8,317 octets
78.1%
RT_GROUP_ICON 1 90 octets
0.8%
RT_VERSION 1 952 octets
8.9%
RT_MANIFEST 1 1,293 octets
12.1%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Trojan.Win64.Agent.oa!s1

Gridinsoft est capable d'identifier et de supprimer Trojan.Win64.Agent.oa!s1 sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware