Gridinsoft Logo

1 Trojan Agent Análisis

Actualizado 1 year ago
Verificado por Malaware Check
1

Análisis Técnico

Nombre del Archivo 1
Tipo de Archivo
PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Versión del Escáner 1.0.167.174
Versión de la Base de Datos 2024-02-27 07:00:21 UTC

Trojan.Win64.Agent.oa!s1

Familia de malware: Agent

El malware Trojan Agent se disfraza como software legítimo mientras realiza actividades no autorizadas incluyendo robo de datos y proporcionando acceso remoto al sistema para actores de amenazas.
N/A
Tasa de Detección
20,992
Tamaño del Archivo (bytes)
2024-02-27
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
8596cd4e4cd44928d9621ca7a17a4697
SHA1
067e1d4bfeec7fa10ee72145df2eec3a61c8d1e0
SHA256
a3207a4e241d81d510eb7f8f713b961680084a0f4f673f0b086d57dbc5a3b15d
SHA512
da89c43f339352379b6a8b78e11cd55f97a76e72c018a57805d815be3e5fc8ed37ca478026e78d26507f34cf74dd479f4cbc20aceb54da8e6c482143ba627d16
ImpHash
148bb19e5f2a9444caa6c1588ccb3a58

Análisis PE

Información Básica

Base de Imagen 0x6bac0000
Punto de Entrada 0x6bac13d0
Tiempo de Compilación 2063-07-26 01:20:36
Suma de Verificación 0x00011dd1 (Real: 0x000116da)
Versión del SO 4.0
Firmas PEiD PE32+ executable (DLL) (console) x86-64 (stripped to external PDB), for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 3 bibliotecas
ADVAPI32, KERNEL32, msvcrt
Exportaciones 1 funciones
Recursos 0 Recursos
Secciones 11 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 8,416 bytes 8,704 bytes 5.89 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES 4818188BD731779A291C9263EFFB331E
.data 0x00004000 2,128 bytes 2,560 bytes 5.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES FA855EB5549931CA4D028A7692FC9A3B
.rdata 0x00005000 1,312 bytes 1,536 bytes 3.91 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_16BYTES F9DF8766F0FD989719DA866B889DB95D
.pdata 0x00006000 552 bytes 1,024 bytes 2.41 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 631361500672B9383611948E5A8D8F58
.xdata 0x00007000 472 bytes 512 bytes 3.74 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES C3A25D1B45D7CF05FDC08F3528D177C3
.bss 0x00008000 2,352 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES D41D8CD98F00B204E9800998ECF8427E
.edata 0x00009000 76 bytes 512 bytes 0.70 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 55210AB235AE55CCD6CAF9F2EB16C38E
.idata 0x0000a000 2,704 bytes 3,072 bytes 3.87 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES BDFC2F8F5069406D40A06E2D19E6136A
.CRT 0x0000b000 88 bytes 512 bytes 0.20 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES CC1B1B5D666AEE5B54F79D24B47058A0
.tls 0x0000c000 104 bytes 512 bytes 0.26 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES 049282ED3B402B40B4347D0F9AD2526C
.reloc 0x0000d000 912 bytes 1,024 bytes 5.73 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 911C05653202BAA0DBD36D475189C200

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Agent.oa!s1

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Agent.oa!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware