Gridinsoft Logo

1 Trojan Agent Análise

Atualizado 1 year ago
Verificado por Malaware Check
1

Análise Técnica

Nome do Arquivo 1
Tipo de Arquivo
PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Versão do Scanner 1.0.167.174
Versão do Banco de Dados 2024-02-27 07:00:21 UTC

Trojan.Win64.Agent.oa!s1

Família de malware: Agent

O malware Trojan Agent disfarça-se como software legítimo enquanto realiza atividades não autorizadas incluindo roubo de dados e fornecendo acesso remoto ao sistema para atores de ameaças.
N/A
Taxa de Detecção
20,992
Tamanho do Arquivo (bytes)
2024-02-27
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
8596cd4e4cd44928d9621ca7a17a4697
SHA1
067e1d4bfeec7fa10ee72145df2eec3a61c8d1e0
SHA256
a3207a4e241d81d510eb7f8f713b961680084a0f4f673f0b086d57dbc5a3b15d
SHA512
da89c43f339352379b6a8b78e11cd55f97a76e72c018a57805d815be3e5fc8ed37ca478026e78d26507f34cf74dd479f4cbc20aceb54da8e6c482143ba627d16
ImpHash
148bb19e5f2a9444caa6c1588ccb3a58

Análise PE

Informações Básicas

Base da Imagem 0x6bac0000
Ponto de Entrada 0x6bac13d0
Tempo de Compilação 2063-07-26 01:20:36
Soma de Verificação 0x00011dd1 (Real: 0x000116da)
Versão do SO 4.0
Assinaturas PEiD PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Assinatura Digital The PE file does not contain a certificate table.
Importações 3 bibliotecas
ADVAPI32, KERNEL32, msvcrt
Exportações 1 funções
Recursos 0 Recursos
Seções 11 Seções

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
.text 0x00001000 8,416 bytes 8,704 bytes 5.89 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES 4818188BD731779A291C9263EFFB331E
.data 0x00004000 2,128 bytes 2,560 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES FA855EB5549931CA4D028A7692FC9A3B
.rdata 0x00005000 1,312 bytes 1,536 bytes 3.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES F9DF8766F0FD989719DA866B889DB95D
.pdata 0x00006000 552 bytes 1,024 bytes 2.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 631361500672B9383611948E5A8D8F58
.xdata 0x00007000 472 bytes 512 bytes 3.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES C3A25D1B45D7CF05FDC08F3528D177C3
.bss 0x00008000 2,352 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x00009000 76 bytes 512 bytes 0.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 55210AB235AE55CCD6CAF9F2EB16C38E
.idata 0x0000a000 2,704 bytes 3,072 bytes 3.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES BDFC2F8F5069406D40A06E2D19E6136A
.CRT 0x0000b000 88 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES CC1B1B5D666AEE5B54F79D24B47058A0
.tls 0x0000c000 104 bytes 512 bytes 0.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 049282ED3B402B40B4347D0F9AD2526C
.reloc 0x0000d000 912 bytes 1,024 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 911C05653202BAA0DBD36D475189C200

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win64.Agent.oa!s1

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win64.Agent.oa!s1 sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware