Gridinsoft Logo
File Icon

Tomb Raider - Legend v1.2 + 12 Trainer.exe Trojan Agent Análisis

Actualizado 1 month ago
Verificado por Malaware Check
Tomb Raider - Legend v1.2 + 12 Trainer.exe

Análisis Técnico

Nombre del Archivo Tomb Raider - Legend v1.2 + 12 Trainer.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.216.174
Versión de la Base de Datos 2025-05-04 17:00:14 UTC

Trojan.Win32.Agent.cld

Familia de malware: Agent

El malware Trojan Agent se disfraza como software legítimo mientras realiza actividades no autorizadas incluyendo robo de datos y proporcionando acceso remoto al sistema para actores de amenazas.
N/A
Tasa de Detección
1,925,907
Tamaño del Archivo (bytes)
2025-05-04
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
361e0ea5abbe0127fef5974eaf448469
SHA1
964e1d10d5225622fdaac08fe20cda1c01c78e5c
SHA256
acac9d54a82abc5de883e846ad0dea5097386c102d8a76d6e15179bf664a6de0
SHA512
6aa0a4d54c26530ebf250285b3a14d4ad1c327c8cfd8f566153b63d794a4f7b386672a3982acf339d5502851aea33b89fe1423263d61b13957c3d2ddead2ee67
ImpHash
c16eaee869e6e835eda3a09883c7c709

Análisis PE

Información Básica

Icono
Hash: 885d20acd5e79e8a9246b94228d1aa57
Difuso: beea8be277b8c4829310a771a2695745
dHash: c2b262e3606c3d39
Base de Imagen 0x00400000
Punto de Entrada 0x0053b36c
Tiempo de Compilación 1992-06-19 22:22:17
Suma de Verificación 0x00000000 (Real: 0x001e3c47)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 14 bibliotecas
Exportaciones 0 funciones
Recursos 103 Recursos
Secciones 8 Secciones

Información de Versión

CompanyName www.sicheats.com
FileDescription SC Engine Trainer
FileVersion 2.3.1.1031
InternalName SC Engine Trainer
LegalCopyright www.sicheats.com
LegalTrademarks www.sicheats.com
OriginalFilename SC Trainer
ProductName www.sicheats.com
ProductVersion 2.3
Comments www.sicheats.com
SC Engine Homepage http://www.sicheats.com/
Description SC Engine Trainer
Thanks to DarkByte
Translation 0x040a 0x04e4

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
CODE 0x00001000 1,287,124 bytes 1,287,168 bytes 6.54 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 778B4A9015DB6E89A8B4B644E857DD2B
DATA 0x0013c000 37,660 bytes 37,888 bytes 5.63 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE B8135E12806A4B0A1756577D617ED3A8
BSS 0x00146000 33,993 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x0014f000 11,158 bytes 11,264 bytes 5.04 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 45B96CCBF460E16BF49D2C20C1A65E24
.tls 0x00152000 16 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rdata 0x00153000 24 bytes 512 bytes 0.21 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ EFB3E5A753F8FA3373CB8A33F0F12E53
.reloc 0x00154000 70,276 bytes 70,656 bytes 6.68 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ EAD2D270F087A0C98B31F45D7E9B6A10
.rsrc 0x00166000 510,664 bytes 510,976 bytes 7.43 (Comprimido) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ D4C51B0EBF10CC38E65934E26876016B
Alerta de Análisis de Entropía

3 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 103 (504,379 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
WAVE 8 80,615 bytes
16%
XM 1 78,107 bytes
15.5%
RT_CURSOR 7 2,156 bytes
0.4%
RT_BITMAP 28 12,524 bytes
2.5%
RT_ICON 1 7,336 bytes
1.5%
RT_DIALOG 1 82 bytes
0%
RT_STRING 25 13,716 bytes
2.7%
RT_RCDATA 22 307,775 bytes
61%
RT_GROUP_CURSOR 7 140 bytes
0%
RT_GROUP_ICON 1 20 bytes
0%
RT_VERSION 1 1,084 bytes
0.2%
RT_MANIFEST 1 824 bytes
0.2%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win32.Agent.cld

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Agent.cld sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware