Gridinsoft Logo
File Icon

Rk__free__install_302.exe Stealer Keylogger - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
rk__free__install_302.exe

Технічний аналіз

Ім'я файлу rk__free__install_302.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.151.174
Версія бази даних 2023-12-20 03:02:05 UTC

Spy.Win32.Keylogger.cl

Сімейство шкідливого ПЗ: Keylogger

Шкідливе ПЗ Keylogger записує натискання клавіш користувача, включаючи чутливу інформацію, таку як паролі та фінансові дані. Працює скрито для крадіжки особистої та конфіденційної інформації.
N/A
Рівень виявлення
1,837,000
Розмір файлу (байти)
2023-12-20
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
6f12b81f9c8c1a63fd3d2de19abe0fae
SHA1
fde4557585a33b9c31429b336203652f45a73d56
SHA256
46daa1444c0305ef1b691380afd049b7e3868b46aeb9e74a5f7ac43d81b726b6
SHA512
471bd243d9daa2043076a5a5afc95da5b35a3ab7273520c43d2f20de43828d28bcf22e568597b6d565d4500c6fc41f78cb63c3e020218a7035f5659995956d04
ImpHash
3c4394f0d30795074f6b65a375e86bac

PE-аналіз

Основна інформація

Іконка
Хеш: b0e51767ecb2513b8e7231ce1e787c54
Нечіткий: eaa009c00d8b4ec7350c1b00b6f5fd34
dHash: e8e2dae4b69686cc
Базова адреса 0x00400000
Точка входу 0x0040bcbc
Час компіляції 2023-02-20 09:51:57
Контрольна сума 0x001c702e (Фактична: 0x001c702e)
Версія ОС 6.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис OK
Імпорти 10 бібліотек
KERNEL32, USER32, GDI32, ADVAPI32, SHELL32, ole32, OLEAUT32, SHLWAPI, COMCTL32, gdiplus
Експорти 0 функцій
Ресурси 29 Ресурси
Секції 5 Секції

Цифрові підписи

GlobalSign GlobalSign nv-sa (BE)
GlobalSign CodeSigning CA - SHA256 - G3 Logixoft (FR)

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 90,402 bytes 90,624 bytes 6.50 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 990603388E2DF121D5434162BF073852
.rdata 0x00018000 36,088 bytes 36,352 bytes 4.86 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5662DBC94F8F1E9CD693856F3B6B890F
.data 0x00021000 5,492 bytes 2,560 bytes 2.46 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1A2A352B1D1C21BFA9866380C4951463
.rsrc 0x00023000 1,688,864 bytes 1,689,088 bytes 6.27 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7D926D3D996D3882A7F1659E57526A46
.reloc 0x001c0000 7,192 bytes 7,680 bytes 6.53 (Стиснуто) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 9F60A6C16D4ABD0AA359D00D79DF9698
Попередження аналізу ентропії

2 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 29 (1,687,271 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
PNG 2 9,500 байтів
0.6%
RT_ICON 8 20,800 байтів
1.2%
RT_GROUP_ICON 1 118 байтів
0%
RT_MANIFEST 1 1,488 байтів
0.1%
None 17 1,655,365 байтів
98.1%

Аналіз ланцюга сертифікатів

Сертифікат #1
Суб'єкт GlobalSign CodeSigning CA - SHA256 - G3
GlobalSign nv-sa
BE
Видавець GlobalSign
Серійний номер 1462505465907667685259976282102477
Сертифікат #2
Суб'єкт Logixoft
Logixoft
FR
Видавець GlobalSign CodeSigning CA - SHA256 - G3
Серійний номер 36558231722567464043264538747
Статус перевірки сертифіката

OK

Видалення Spy.Win32.Keylogger.cl

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Keylogger.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware