Gridinsoft Logo

Rld.dll Trojan Agent Análise

Atualizado 2 months ago
Verificado por Malware Check
rld.dll

Análise Técnica

Nome do Arquivo rld.dll
Tipo de Arquivo
PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Versão do Scanner 1.0.228.174
Versão do Banco de Dados 2025-11-04 23:00:22 UTC

Trojan.Win32.Agent.oa!s1

Família de malware: Agent

O malware Trojan Agent disfarça-se como software legítimo enquanto realiza atividades não autorizadas incluindo roubo de dados e fornecendo acesso remoto ao sistema para atores de ameaças.
N/A
Taxa de Detecção
201,216
Tamanho do Arquivo (bytes)
2025-11-04
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
808ced40b96ed1ad9025c2f5159323b6
SHA1
b0e162d482c6676f32e36d703c6fa718f1d84324
SHA256
0fd2d468c30fa79c131beaa1ea01536c8b9a6e3c52636ad1644f4a960de3f988
SHA512
971fcc24c93bf51cc440fb7873c7a4f16a5bb051aea03c8879439eb1f138e970dc02bdad996ebcbaaf1190a3bb0f5cf3c3bd987bf4a3d322b9eb447e74b7e4de
ImpHash
a2156909e5cf01c46149db6bd5e4abb0

Análise PE

Informações Básicas

Base da Imagem 0x10000000
Ponto de Entrada 0x1000b330
Tempo de Compilação 2010-10-30 10:21:14
Soma de Verificação 0x00000000 (Real: 0x0003bad7)
Versão do SO 5.1
Assinaturas PEiD PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
Assinatura Digital No valid SignedData structure was found.
Importações 2 bibliotecas
KERNEL32, USER32
Exportações 1 funções
Recursos 0 Recursos
Seções 6 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 52,567 bytes 52,736 bytes 6.99 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 59E221C3FF4B7E4D3251CF2C0F1DD9EA
.rdata 0x0000e000 15,446 bytes 15,872 bytes 6.88 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A7A3FCE1EAC511F4D097C3EF5DF32F37
.data 0x00012000 2,680 bytes 1,536 bytes 6.11 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5ADEA1AF2719246C6B48AA75A018A438
.RLD0 0x00013000 1,792 bytes 2,048 bytes 6.84 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0487DACC414AA6EC7FE69108873527BB
.RLD1 0x00014000 126,657 bytes 126,976 bytes 7.97 (Empacotado/Criptografado) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ E2BB03389B7179810FF396FE7965321C
.reloc 0x00033000 932 bytes 1,024 bytes 6.03 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ DB1AB1AC063EA4599CCFB95E93F99590
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

3 seção(ões) com entropia elevada (≥6.5) - possível compressão

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

No valid SignedData structure was found.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.Agent.oa!s1

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Agent.oa!s1 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.

Sua Pontuação para
/

Gridinsoft Anti-Malware

Fique Livre de Malware: Mantenha Seu PC Protegido com Gridinsoft Anti-Malware

Gridinsoft Anti-Malware oferece exatamente isso—tranquilidade com uma solução robusta e fácil de usar que é constantemente atualizada para combater as ameaças mais recentes. Projetado por especialistas em cibersegurança, fornece proteção em tempo real e remoção de malware sem esforço. Não se trata apenas de detectar ameaças; trata-se de aprimorar sua vida digital com segurança ininterrupta. Experimente e descubra como é navegar sem preocupações!

Gridinsoft Anti-Malware Baixar agora
Gridinsoft Anti-Malware