Gridinsoft Logo
File Icon

GetHWID.exe Trojan Agent Análise

Atualizado 1 year ago
Verificado por Malware Check
GetHWID.exe

Análise Técnica

Nome do Arquivo GetHWID.exe
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.175.174
Versão do Banco de Dados 2024-05-10 18:00:34 UTC

Trojan.Win32.Agent.dg

Família de malware: Agent

O malware Trojan Agent disfarça-se como software legítimo enquanto realiza atividades não autorizadas incluindo roubo de dados e fornecendo acesso remoto ao sistema para atores de ameaças.
N/A
Taxa de Detecção
1,685,304
Tamanho do Arquivo (bytes)
2024-05-10
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
b59b71515091f8cea154332b5b70defd
SHA1
007a809e84b362c08c398f18f42fb28c8cf2c628
SHA256
07eda2020ff34ff8ed1f24a71305839bd5054b6635d3999b66823c850589d21c
SHA512
13c29a9884b94561f7c78e844a225f8e8fad3ca67bdeac2259ef9652c1268a329f271d389711e22d6b2da720486d8de7f0e3a0538d7387dea32e5bdbfd09b66a
ImpHash
a71af8d28e4f11654e9be52ad1ec4b34

Análise PE

Informações Básicas

Ícone
Hash: c5b3519d73284c8a9bda113aba72f0ff
Fuzzy: 3422ea741e30ff7bcecbb94ad6cfd67e
dHash: 0f0d393d190b1f8e
Base da Imagem 0x00400000
Ponto de Entrada 0x005971f5
Tempo de Compilação 2017-11-17 15:02:02
Soma de Verificação 0x0019c912 (Real: 0x0019c912)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Assinatura Digital OK
Importações 7 bibliotecas
KERNEL32, USER32, MSVCRT, IPHLPAPI, PSAPI, ADVAPI32, SHELL32
Exportações 0 funções
Recursos 9 Recursos
Seções 5 Seções

Informações de Versão

CompanyName Safengine
FileDescription Safengine - Professional Software Protection Tool
FileVersion 2.4.0.0
LegalCopyright 2007 - 2014 Safengine
ProductName Safengine
ProductVersion 2.4.0.0
Translation 0x0409 0x04e4

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 385,024 bytes 1,536 bytes 7.22 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 39B662B17AF3E6E6231F27378E1E6887
.sedata 0x0005f000 1,286,144 bytes 1,283,584 bytes 7.86 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 767E96F77AF4AACA17B42938B4E96356
.idata 0x00199000 4,096 bytes 512 bytes 3.96 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 116A8C4E0E80471F9FD4A251FC021EC9
.rsrc 0x0019a000 372,736 bytes 371,712 bytes 5.12 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE C8F82A112F0340440EF22E0D6ED3E410
.sedata 0x001f5000 4,096 bytes 4,096 bytes 7.99 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E59C89F1510292C3045621E4562760BF
Alerta de Análise de Entropia

2 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

1 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise de Recursos

Total de Recursos: 9 (371,048 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
RT_ICON 6 369,968 bytes
99.7%
RT_GROUP_ICON 1 90 bytes
0%
RT_VERSION 1 644 bytes
0.2%
RT_MANIFEST 1 346 bytes
0.1%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

OK

Remoção de Trojan.Win32.Agent.dg

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Agent.dg sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware