Gridinsoft Logo
File Icon

Cstealer.exe Trojan Agent Análisis

Actualizado 1 year ago
Verificado por Malware Check
cstealer.exe

Análisis Técnico

Nombre del Archivo cstealer.exe
Tipo de Archivo
PE32+ executable (GUI) x86-64, for MS Windows
Versión del Escáner 1.0.165.174
Versión de la Base de Datos 2024-02-21 01:00:31 UTC

Trojan.Win64.Agent.oa!s1

Familia de malware: Agent

El malware Trojan Agent se disfraza como software legítimo mientras realiza actividades no autorizadas incluyendo robo de datos y proporcionando acceso remoto al sistema para actores de amenazas.
N/A
Tasa de Detección
20,456,624
Tamaño del Archivo (bytes)
2024-02-21
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
b481bba901fa525ea70d310523c63f34
SHA1
c4784d6f802099b85e0d8a0a44bbe73f8a25f36f
SHA256
d10b05aa5ade083dbed5a78cc8819d7b748350bb79ea658d53d5f177cfe5216c
SHA512
e28a6e6abafe13c44e579ebf92be628462eb1e19acea0f4c01a2df0bb91f8706c663a809c7a1f2aae289c4902e5387a0f5ac0313ff125c8a136581593258ccf6
ImpHash
1af6c885af093afc55142c2f1761dbe8

Análisis PE

Información Básica

Icono
Hash: 99f8909119f22355b3423d4cad169539
Difuso: c5a2ab820da81f9db77abd76bbd9764e
dHash: c6c2ccc4f4e0e0f8
Base de Imagen 0x140000000
Punto de Entrada 0x14000c2f0
Tiempo de Compilación 2024-02-20 23:51:15
Suma de Verificación 0x01391948 (Real: 0x01391948)
Versión del SO 5.2
Firmas PEiD PE32+ executable (GUI) x86-64, for MS Windows
Firma Digital The PE file does not contain a certificate table.
Importaciones 5 bibliotecas
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Exportaciones 0 funciones
Recursos 9 Recursos
Secciones 7 Secciones

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 171,408 bytes 171,520 bytes 6.49 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 15C814A42215E290D8BAB54E3DB4F28E
.rdata 0x0002b000 77,068 bytes 77,312 bytes 5.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 22B8C51D9C8CF69B12BA08694CC0C51B
.data 0x0003e000 13,128 bytes 3,584 bytes 1.82 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE E1F21CABB4E5E084C6E11E610D715023
.pdata 0x00042000 8,904 bytes 9,216 bytes 5.33 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ B142DE92A6283807FF34839C180F053C
_RDATA 0x00045000 348 bytes 512 bytes 2.83 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ EE29821D11E5DD21C3E807A502FA5813
.rsrc 0x00046000 62,492 bytes 62,976 bytes 7.55 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ C654AB5A3BC06EBF8C554F36C31153C0
.reloc 0x00056000 1,880 bytes 2,048 bytes 5.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 7813F7270F60606010808EAA88AEE14B
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

Análisis de Recursos

Total de Recursos: 9 (61,969 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 7 60,572 bytes
97.7%
RT_GROUP_ICON 1 104 bytes
0.2%
RT_MANIFEST 1 1,293 bytes
2.1%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

The PE file does not contain a certificate table.

Recomendación: Verifique la fuente del archivo y asegúrese de que provenga de un editor confiable.

Eliminación de Trojan.Win64.Agent.oa!s1

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win64.Agent.oa!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware