Gridinsoft Logo
File Icon

Auslogics.BoostSpeed-13.0.0.6.exe Trojan Agent Análisis

Actualizado 1 year ago
Verificado por Malware Check
Auslogics.BoostSpeed-13.0.0.6.exe

Análisis Técnico

Nombre del Archivo Auslogics.BoostSpeed-13.0.0.6.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Versión del Escáner 1.0.172.174
Versión de la Base de Datos 2024-04-25 04:00:32 UTC

Trojan.Win32.Agent.sa

Familia de malware: Agent

El malware Trojan Agent se disfraza como software legítimo mientras realiza actividades no autorizadas incluyendo robo de datos y proporcionando acceso remoto al sistema para actores de amenazas.
N/A
Tasa de Detección
58,774,849
Tamaño del Archivo (bytes)
2024-04-25
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
9bef135095a475415447bbd994b5d43c
SHA1
3219eb40594ba47efc7623512db0d00d4af9473c
SHA256
6550abea0463ed234e8c37b90f6d3519219a06dfa7b8f46b22a58409cba84212
SHA512
0ba02c17fd24c8f9792c42d6fea89bd1a1aa4f641bd785be311bfc128eeab7f4cfb1e112b3b892ad5349c53c2240cc04a89bee7ad6b33a128dfc5717dfcea42c
ImpHash
a5ccbfcd83fd3dfbde6360afc0b9086f

Análisis PE

Información Básica

Icono
Hash: c78fe5666ebd8586b2e6854e2deef2bb
Difuso: d5a66db0a8bc799994602e46fb57733e
dHash: 4db269c4d44d61b2
Base de Imagen 0x00400000
Punto de Entrada 0x0040395d
Tiempo de Compilación 2019-06-26 07:47:16
Suma de Verificación 0x00000000 (Real: 0x03818cdd)
Versión del SO 5.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Firma Digital The PE file does not contain a certificate table.
Importaciones 7 bibliotecas
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Exportaciones 0 funciones
Recursos 18 Recursos
Secciones 5 Secciones

Información de Versión

CompanyName diakov.net
FileDescription Auslogics BoostSpeed 13.0.0.6
FileVersion 13.0.0.6
Translation 0x0419 0x04e3

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 28,045 bytes 28,160 bytes 6.53 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 328B29FE9C45AD2F92A7D68D126B6A4C
.rdata 0x00008000 6,282 bytes 6,656 bytes 4.86 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 703CD9173DD02AB823C07C3508344789
.data 0x0000a000 196,156 bytes 512 bytes 1.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE CA2D2FA5BD40C088F104D1CCF862CE81
.ndata 0x0003a000 192,512 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00069000 392,640 bytes 392,704 bytes 6.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BA88EE6A8101943E4961A239565DACE5
Alerta de Análisis de Entropía

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 18 (391,627 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 11 388,672 bytes
99.2%
RT_DIALOG 4 1,286 bytes
0.3%
RT_GROUP_ICON 1 160 bytes
0%
RT_VERSION 1 428 bytes
0.1%
RT_MANIFEST 1 1,081 bytes
0.3%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.Agent.sa

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Agent.sa sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware