Gridinsoft Logo
File Icon

SLIC_ToolKit_V3.2.EXE Trojan Agent Análise

Atualizado 1 year ago
Verificado por Malaware Check
SLIC_ToolKit_V3.2.EXE

Análise Técnica

Nome do Arquivo SLIC_ToolKit_V3.2.EXE
Tipo de Arquivo
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Versão do Scanner 1.0.168.174
Versão do Banco de Dados 2024-03-11 19:00:37 UTC

Trojan.Win32.Agent.dg

Família de malware: Agent

O malware Trojan Agent disfarça-se como software legítimo enquanto realiza atividades não autorizadas incluindo roubo de dados e fornecendo acesso remoto ao sistema para atores de ameaças.
N/A
Taxa de Detecção
344,064
Tamanho do Arquivo (bytes)
2024-03-11
Data de Análise

Verificar Outro Arquivo

Identificação do Arquivo

Tipo de Hash Valor Ação
MD5
589748fa6623657f542d91c6fdd7211d
SHA1
22a1d81b6dee6d1cd2fe13124a8da0dc5598384c
SHA256
f94c163d21bb8c5318832fb629b0362bdef6a8327349fa1f8ae4e0234ba47230
SHA512
40fcd87352fe655655ab7be85893c4774ea2d6c3b48aae0dcb89629ed6f87bf4553ce255e2dac4d3782d5cd1003a5b0f36e740e2d13e6ffe40f0f9a71d51d69e
ImpHash
49daac29b77706b771a3b1618cc70166

Análise PE

Informações Básicas

Ícone
Hash: e9aea03b37100216df6482d9b5a45eed
Fuzzy: 06728b01fad53d3153e7c60e99ac3aeb
dHash: b66994b292d86996
Base da Imagem 0x00400000
Ponto de Entrada 0x00506e70
Tempo de Compilação 2010-02-13 05:30:41
Soma de Verificação 0x00000000 (Real: 0x00061736)
Versão do SO 5.0
Assinaturas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
Assinatura Digital The PE file does not contain a certificate table.
Importações 12 bibliotecas
Exportações 0 funções
Recursos 69 Recursos
Seções 3 Seções

Informações de Versão

FileVersion 3.2.0.0
FileDescription SLIC ToolKit
ProductName SLIC ToolKit
ProductVersion 3.2.0.0
CompanyName DavidXXW Workgroup
LegalCopyright It's a Free Toolkit , DavidXXW .
Comments This tool only for technological research and validating vulnerabilities in the test environment. Does not involve the any copyrighted content, only for research and technological exchanges. Please delete within 24 hours, or for all the consequences arising from your own!
Translation 0x0804 0x04b0

Seções PE

Nome Endereço Virtual Tamanho Virtual Tamanho Bruto Entropia Características MD5
UPX0 0x00001000 741,376 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x000b6000 335,872 bytes 334,848 bytes 8.00 (Empacotado/Criptografado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AB8D5626FF99CF3D637C00B106036FE3
.rsrc 0x00108000 8,192 bytes 8,192 bytes 3.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6CD69C991DC84DA0847B2885A28DBA14
Alerta de Análise de Entropia

1 seção(ões) com alta entropia (≥7.5) detectada(s) - possível empacotamento/criptografia

Análise de Recursos

Total de Recursos: 69 (65,268 bytes)
Tipo de Recurso Quantidade Tamanho Total Porcentagem
TEXTINCLUDE 3 370 bytes
0.6%
RT_CURSOR 4 1,104 bytes
1.7%
RT_BITMAP 25 52,118 bytes
79.9%
RT_ICON 4 2,080 bytes
3.2%
RT_MENU 2 656 bytes
1%
RT_DIALOG 12 4,662 bytes
7.1%
RT_STRING 11 2,268 bytes
3.5%
RT_GROUP_CURSOR 3 74 bytes
0.1%
RT_GROUP_ICON 3 74 bytes
0.1%
RT_VERSION 1 1,196 bytes
1.8%
RT_MANIFEST 1 666 bytes
1%

Análise da Cadeia de Certificados

Sem Assinaturas Digitais

Este arquivo não está assinado digitalmente.

Implicações de Segurança:
  • Não é possível verificar a identidade do editor
  • Maior risco de segurança ao executar este arquivo
  • Pode acionar avisos de segurança em alguns sistemas

⚠ Este arquivo não possui assinatura digital ou a cadeia de certificados não pôde ser verificada.
Tenha cuidado ao executar arquivos não assinados de fontes desconhecidas.

Status de Verificação do Certificado

The PE file does not contain a certificate table.

Recomendação: Verifique a fonte do arquivo e certifique-se de que venha de um editor confiável.

Remoção de Trojan.Win32.Agent.dg

O Gridinsoft tem a capacidade de identificar e eliminar Trojan.Win32.Agent.dg sem requerer intervenção adicional do usuário.

Baixar Anti-Malware

Instruções de Remoção

Siga estas etapas para remover completamente a ameaça do seu sistema

  1. Comece baixando o Gridinsoft Anti-Malware para o seu computador.
  2. Clique duas vezes no arquivo gsam-pt-install.exe e siga as instruções na tela para instalar o programa.
  3. Após a conclusão da instalação do Gridinsoft Anti-Malware, o programa será aberto na tela de Verificação.
  4. Clique no botão "Verificação Padrão" para começar a verificar seu computador em busca de ameaças.
  5. Após o término do processo de verificação, clique em "Limpar Agora" para remover quaisquer ameaças detectadas.
  6. Se solicitado, reinicie seu sistema para concluir o processo de remoção e garantir que todas as ameaças sejam eliminadas.
Importante: Antes de Começar
Desconecte-se da internet para evitar que o malware se espalhe ou baixe ameaças adicionais. Execute a verificação em Modo de Segurança para melhor detecção e remoção de ameaças persistentes.

Deixar um Comentário

Compartilhe seus pensamentos ou insights sobre este arquivo. Você concorda com nossa conclusão?

* Seu feedback pode influenciar nossa classificação, e tenha certeza de que seu e-mail permanecerá confidencial e será usado apenas para entrar em contato com você, se necessário.
Sua Pontuação para

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware