Gridinsoft Logo

Epic Clicker v.1.exe Stealer Keylogger - Звіт скану

Технічний аналіз

Ім'я файлу Epic Clicker v.1.exe
Тип файлу
PE32+ executable (console) x86-64, for MS Windows
Версія сканера 1.0.219.174
Версія бази даних 2025-06-30 17:00:26 UTC

Spy.Win64.Keylogger.cld

Сімейство шкідливого ПЗ: Keylogger

Шкідливе ПЗ Keylogger записує натискання клавіш користувача, включаючи чутливу інформацію, таку як паролі та фінансові дані. Працює скрито для крадіжки особистої та конфіденційної інформації.
N/A
Рівень виявлення
1,114,624
Розмір файлу (байти)
2025-06-30
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
0cf061ff391f467a683d11884d2ad520
SHA1
ed6212e71335f3707303da91c84993c149520d01
SHA256
3ac8a1a80b1aea1542a42ac25b0b4d730cc9f3cebd9b2661686177a083e98c03
SHA512
022e77fb62f3b5911172ef0b378b6f625fb940f475c6069c5146d179c0d426ba99a80f10fada8e5d1bdbd00c3ff3332dbf11f81469a75db29e79e71d0fe616d3
ImpHash
a08599a345be82fd3b030fa5c3b87d5b

PE-аналіз

Основна інформація

Базова адреса 0x140000000
Точка входу 0x14004b1f8
Час компіляції 2020-09-28 01:46:49
Контрольна сума 0x00000000 (Фактична: 0x0011406e)
Версія ОС 6.0
Підписи PEiD PE32+ executable (console) x86-64, for MS Windows
Шлях PDB C:\Users\epic\source\repos\external\x64\Release\external.pdb
Цифровий підпис No valid SignedData structure was found.
Імпорти 8 бібліотек
d3d11, D3DCOMPILER_47, WINMM, KERNEL32, USER32, ADVAPI32, IMM32, XINPUT1_4
Експорти 0 функцій
Ресурси 1 Ресурси
Секції 7 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 491,448 bytes 491,520 bytes 6.57 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ B269BC1358DFA7BEC643F1B127CFF3AB
.rdata 0x00079000 589,794 bytes 589,824 bytes 6.20 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2FF58A1E2C1863317E2176058DA3EF61
.data 0x00109000 18,380 bytes 5,632 bytes 2.92 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 55F33F0B7139667EF2F6621A0CF9D8B8
.pdata 0x0010e000 21,036 bytes 21,504 bytes 5.79 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 59067E23FD3EFE8195FB4DED7B92201E
_RDATA 0x00114000 148 bytes 512 bytes 1.46 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA93846C3F9A3FCF99DD5EDAEE655C3D
.rsrc 0x00115000 480 bytes 512 bytes 4.71 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ DA9E8769AA702DA1CA0713D6A0336D18
.reloc 0x00116000 3,600 bytes 4,096 bytes 5.15 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 6C76BBA69357747BB32A1043DA070B52
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 1 (381 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_MANIFEST 1 381 байтів
100%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win64.Keylogger.cld

Gridinsoft має можливість виявляти та видаляти Spy.Win64.Keylogger.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware