Crypted.exe Trojan Agent - 扫描报告
| 在线病毒检测器 | v.1.0.177.174 |
| 数据库版本: | 2024-05-23 21:00:20 |
Trojan.Win32.Agent.sa
特洛伊木马Agent是一种恶意软件,伪装成合法的文件或程序,以在受感染的计算机上执行各种有害操作,如数据窃取或网络犯罪分子的远程控制。
| File | crypted.exe |
| 已检查 | 2024-05-23 18:15:51 |
| MD5 | a7743b01b4eceb8c6dccd5683ee4b1a5 |
| SHA1 | bb54788358f7c95b778ff35dcc932769ef8a157d |
| SHA256 | c096f8d8883e15561544d4ac8cae50e7eb1c1afba7df59f9b68613c3bc5e1e25 |
| SHA512 | 32328bd5e323ed2ba0d20f8baafa5561571011ef9e827ebdf3b828dc46a021bb7182dcb3261d7c34dfe80a6da1b65d8d5b0ef196b80b8004fe206ffa0a27af56 |
| Imphash | 3253afb4f76368b87a5ee602b0490ec8 |
| File Size | 1212928 bytes |
Trojan.Win32.Agent.sa 移除
Gridinsoft能够识别并消除Trojan.Win32.Agent.sa,无需进一步的用户干预。
- 首先下载Gridinsoft反恶意软件到您的计算机。
- 双击gsam-zh-install.exe文件,并按照屏幕上的说明安装程序。
- Gridinsoft反恶意软件安装完成后,程序将在扫描屏幕上打开。
- 点击"标准扫描"按钮。
- 扫描过程完成后,点击"立即清除"以移除检测到的威胁。
- 如果需要,重启系统以完成移除过程。
可移植可执行文件信息
| Image Base: | 0x00400000 |
| Entry Point: | 0x0040490e |
| Compilation: | 2024-05-22 15:58:29 |
| Checksum: | 0x00000000 (Actual: 0x00135c07) |
| OS Version: | 6.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 5 |
| Imports: | KERNEL32, |
| Exports: | 0 |
| Resources: | 0 |
区块
| 名称 | 虚拟地址 | 虚拟大小 | 原始大小 | MD5 | 熵 |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0001a59f | 0x0001a600 | e23f3b5346bcfefa9b3912ee1e592320 | 6.61 |
| .bSs | 0x0001c000 | 0x00000315 | 0x00000400 | 492f050d8d74129f203c491da11afeee | 5.46 |
| .rdata | 0x0001d000 | 0x000090d0 | 0x00009200 | 86d37149993048dccd9dfe209ef4543b | 4.70 |
| .data | 0x00027000 | 0x00103614 | 0x00102800 | 775f003ee96db0c7e7d79a30f542b722 | 8.00 |
| .reloc | 0x0012b000 | 0x00001950 | 0x00001a00 | ea563806aec8ac60eeff6913825d9c1a | 6.49 |
