Gridinsoft Logo
File Icon

Pim_installmgr_mathcad.exe Trojan Agent Análisis

Actualizado 1 year ago
Verificado por Malware Check
pim_installmgr_mathcad.exe

Análisis Técnico

Nombre del Archivo pim_installmgr_mathcad.exe
Tipo de Archivo
PE32 executable (GUI) Intel 80386, for MS Windows
Versión del Escáner 1.0.170.174
Versión de la Base de Datos 2024-04-03 23:00:40 UTC

Trojan.Win32.Agent.oa!s1

Familia de malware: Agent

El malware Trojan Agent se disfraza como software legítimo mientras realiza actividades no autorizadas incluyendo robo de datos y proporcionando acceso remoto al sistema para actores de amenazas.
N/A
Tasa de Detección
34,569,216
Tamaño del Archivo (bytes)
2024-04-03
Fecha de Análisis

Escanear Otro Archivo

Identificación del Archivo

Tipo de Hash Valor Acción
MD5
ba92d786191918c27deb99f33a9dbd90
SHA1
ac1a51b8f00166aeb4321991b59572af3824479f
SHA256
d3e45a2072e77088eae79f771e6d51af30ff9d3154be2f462f788f28d6f1855a
SHA512
cd0ccbde433568f15aab092648658b2ebd075ed0343ceea02782aaa357c995727a84ace1c08a2c4ff74b12b37b71ca91c7be70acd41befb035cdfde9b3ccb6ac
ImpHash
32569d67dc210c5cb9a759b08da2bdb3

Análisis PE

Información Básica

Icono
Hash: 725bf09b987505dd68d4e6bf37cf8bd4
Difuso: fb453c1d1bfaac4011f9fb9e07e06b15
dHash: b03c4b33878f87b2
Base de Imagen 0x00400000
Punto de Entrada 0x004190ec
Tiempo de Compilación 2018-12-30 07:00:00
Suma de Verificación 0x02101777 (Real: 0x02101777)
Versión del SO 4.0
Firmas PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Firma Digital OK
Importaciones 5 bibliotecas
OLEAUT32, USER32, SHELL32, MSVCRT, KERNEL32
Exportaciones 0 funciones
Recursos 10 Recursos
Secciones 5 Secciones

Información de Versión

CompanyName PTC Inc.
FileDescription PTC installation assistant
FileVersion 9.0
InternalName pim
LegalCopyright Copyright 2023 PTC Inc.
OriginalFilename setup.exe
PrivateBuild Feb 01, 2023
ProductName Mathcad Prime 9.0.0.0
ProductVersion 9.0.0.0
Translation 0x0409 0x04b0

Secciones PE

Nombre Dirección Virtual Tamaño Virtual Tamaño Bruto Entropía Características MD5
.text 0x00001000 104,229 bytes 104,448 bytes 6.63 (Comprimido) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 90AAF918F8B9B4697EB26B3E4105F2E7
.rdata 0x0001b000 14,992 bytes 15,360 bytes 4.38 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ BEE065B6A499D3D270E65CFC85745848
.data 0x0001f000 9,200 bytes 512 bytes 3.31 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE F73809ABCA877A13D38365D2920E3BB1
.sxdata 0x00022000 4 bytes 512 bytes 0.02 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_LNK_INFO|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 35925CFDC1176BD9FFC634A58B40EC17
.rsrc 0x00023000 17,224 bytes 17,408 bytes 7.65 (Empaquetado/Cifrado) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ A6974A35D592C8421F6BB93FACF839A9
Alerta de Análisis de Entropía

1 sección(es) con alta entropía (≥7.5) detectada(s) - posible empaquetado/cifrado

1 sección(es) con entropía elevada (≥6.5) - posible compresión

Análisis de Recursos

Total de Recursos: 10 (16,602 bytes)
Tipo de Recurso Cantidad Tamaño Total Porcentaje
RT_ICON 4 15,340 bytes
92.4%
RT_DIALOG 1 184 bytes
1.1%
RT_STRING 3 232 bytes
1.4%
RT_GROUP_ICON 1 62 bytes
0.4%
RT_VERSION 1 784 bytes
4.7%

Análisis de la Cadena de Certificados

Sin Firmas Digitales

Este archivo no está firmado digitalmente.

Implicaciones de Seguridad:
  • No se puede verificar la identidad del editor
  • Mayor riesgo de seguridad al ejecutar este archivo
  • Puede activar advertencias de seguridad en algunos sistemas

⚠ Este archivo carece de firma digital o la cadena de certificados no pudo ser verificada.
Tenga precaución al ejecutar archivos sin firmar de fuentes desconocidas.

Estado de Verificación del Certificado

OK

Eliminación de Trojan.Win32.Agent.oa!s1

Gridinsoft tiene la capacidad de identificar y eliminar Trojan.Win32.Agent.oa!s1 sin requerir intervención adicional del usuario.

Descargar Anti-Malware

Instrucciones de Eliminación

Siga estos pasos para eliminar completamente la amenaza de su sistema

  1. Comience descargando Gridinsoft Anti-Malware en su computadora.
  2. Haga doble clic en el archivo gsam-es-install.exe y siga las instrucciones en pantalla para instalar el programa.
  3. Una vez completada la instalación de Gridinsoft Anti-Malware, el programa se abrirá en la pantalla de escaneo.
  4. Haga clic en el botón "Escaneo Estándar" para comenzar a escanear su computadora en busca de amenazas.
  5. Después de que termine el proceso de escaneo, haga clic en "Limpiar Ahora" para eliminar cualquier amenaza detectada.
  6. Si se le solicita, reinicie su sistema para completar el proceso de eliminación y asegurarse de que todas las amenazas sean eliminadas.
Importante: Antes de Comenzar
Desconéctese de Internet para evitar que el malware se propague o descargue amenazas adicionales. Ejecute el escaneo en Modo Seguro para una mejor detección y eliminación de amenazas persistentes.

Dejar un Comentario

Comparta sus pensamientos o ideas sobre este archivo. ¿Está de acuerdo con nuestra conclusión?

* Sus comentarios podrían influir en nuestra calificación, y tenga la seguridad de que su correo electrónico permanecerá confidencial y solo se utilizará para comunicarnos con usted si es necesario.
Su Puntuación para

Gridinsoft Anti-Malware

Cure su PC de cualquier tipo de malware

GridinSoft Anti-Malware lo ayudará a proteger su computadora contra spyware, troyanos, puertas traseras, rootkits. Limpia su sistema de molestos módulos publicitarios y otras cosas maliciosas desarrolladas por piratas informáticos.

Anti-Malware Descargar ahora
Gridinsoft Anti-Malware