Main exe Trojan Agent Análisis de Malware del Archivo: ad47f2e4d07b5f4a24755fccad7117c4
Gridinsoft Logo

Main.exe Trojan Agent Análisis

Actualizado 1 day ago
Verificado por Malware Check
main.exe

Análisis Técnico

Nombre del Archivo main.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Versión del Escáner 1.0.226.174
Versión de la Base de Datos 2025-10-07 12:00:30 UTC

Trojan.Win64.Agent.oa!s1

Familia de malware: Agent

El malware Trojan Agent se disfraza como software legítimo mientras realiza actividades no autorizadas incluyendo robo de datos y proporcionando acceso remoto al sistema para actores de amenazas.
N/A
Tasa de Detección
11,557,888
Tamaño del Archivo (bytes)
2025-10-07
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
ad47f2e4d07b5f4a24755fccad7117c4
SHA1
b4c0da9b9fda4a0933a6394ce58c583f000b6e7f
SHA256
c49136af46bad238e8269f198ee781f6776e6009572dffc06f66e35d8da5405d
SHA512
1b135fda49509a87d02e207600c5dca5966fcc5963066a8bcbce8ee31b6302d9b8c3ae13558bb86856664587547ba02417648b4cd380e6416a18425d4ee2c919
ImpHash
fc3b0de2e7f988c46ed9c8e46a804071

Análisis PE

Información Básica

Base de Imagen 0x140000000
Punto de Entrada 0x1400010f6
Tiempo de Compilación 2025-08-29 04:05:59
Suma de Verificación 0x0002d93f (Real: 0x00b0ccfc)
Versión del SO 4.0
Firmas PEiD PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows
Firma Digital No valid SignedData structure was found.
Importaciones 3 bibliotecas
KERNEL32, msvcrt, SHELL32
Exportaciones 0 funciones
Recursos 2 Recursos
Secciones 12 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 128,296 bytes 128,512 bytes 6.33 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ CE2254D08D1CFA2C978CCD11F75FBAE2
.data 0x00021000 304 bytes 512 bytes 1.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D5D97B166DF2D4BF15417A6BD5C207DC
.rdata 0x00022000 11,952 bytes 12,288 bytes 5.22 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 1DB4E478C372B906EAD381BBC3AD6D45
.eh_fram 0x00025000 4 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.pdata 0x00026000 2,388 bytes 2,560 bytes 4.99 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5B5A0175DB237324F107807AA7448378
.xdata 0x00027000 2,856 bytes 3,072 bytes 4.47 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 957C7772F8BA22C9B4216CC7E00FD11E
.bss 0x00028000 163,024 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.idata 0x00050000 4,064 bytes 4,096 bytes 4.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2CA3A8D0FA1C37927E3D2CDA71E80BF2
.CRT 0x00051000 96 bytes 512 bytes 0.32 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7F274EA585CF8405149D4FD160F6E2A4
.tls 0x00052000 16 bytes 512 bytes 0.00 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE BF619EAC0CDF3F68D496EA9344137E8B
.rsrc 0x00053000 11,403,540 bytes 11,403,776 bytes 8.00 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6C30098AD12D8C20376B5BCFC0B0AFA7
.reloc 0x00b34000 148 bytes 512 bytes 1.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ B136E404A254E131564EDA6DF63B701D
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 2 (11,403,377 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_RCDATA 1 11,402,112 bytes
100%
RT_MANIFEST 1 1,265 bytes
0%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

No valid SignedData structure was found.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Agent.oa!s1

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Agent.oa!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware