Monroe.exe Stealer Keylogger - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

monroe.exe

Технічний аналіз

Ім'я файлу	monroe.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.179.174
Версія бази даних	2024-06-13 16:00:39 UTC

⚠

Spy.Win64.Keylogger.oa!s1

Сімейство шкідливого ПЗ: Keylogger

Шкідливе ПЗ Keylogger записує натискання клавіш користувача, включаючи чутливу інформацію, таку як паролі та фінансові дані. Працює скрито для крадіжки особистої та конфіденційної інформації.

N/A

Рівень виявлення

23,431,694

Розмір файлу (байти)

2024-06-13

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	c62105cb21fbfe261bfc864cfa23c20e
SHA1	819cfb5ad909f69b26b7a8470b5181b303d3536f
SHA256	4f5164724a7050a9fa5f656aae4f54230859cf4360e0f07a0c4624cf16311495
SHA512	1eb6aebd6e8ccaa131fd5ce0fc2609d3f43283cde7d60bda68388d84bca02307abbbe4c2ee5d44c7521c288b9812310ec7eec100ca15077eecd4a7c00f1ecb7a
ImpHash	2ac23c52e7647c5bbea38e98bb68c652

PE-аналіз

Основна інформація

▼

Іконка	Хеш: aa37f6011c794f6b579a56ec42aade01 Нечіткий: fc946ff75f49a8f370ae5d1ffc9ded9e dHash: 074948242c0b864e
Базова адреса	`0x140000000`
Точка входу	`0x14000be20`
Час компіляції	2024-06-12 22:29:16
Контрольна сума	0x01660edc (Фактична: 0x01660edc)
Версія ОС	5.2
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	5 бібліотек USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Експорти	0 функцій
Ресурси	3 Ресурси
Секції	6 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	167,776 bytes	167,936 bytes	6.48 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`DE5B7DEEB13436557C4BA84AA3D5B3FB`
`.rdata`	`0x0002a000`	75,024 bytes	75,264 bytes	5.76 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`42AC678994D6E23A9387D1462BB21CAA`
`.data`	`0x0003d000`	29,640 bytes	3,584 bytes	1.83 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8013C58834A08435A779FF436FF10EB7`
`.pdata`	`0x00045000`	8,640 bytes	8,704 bytes	5.43 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D16E38966953C987EB484AC72E115D6C`
`.rsrc`	`0x00048000`	5,684 bytes	6,144 bytes	6.38 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`651840787A33388AD6A76381D650918D`
`.reloc`	`0x0004a000`	1,896 bytes	2,048 bytes	5.28 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`BE4464056C7D34453C1E26C7294816EE`

Аналіз ресурсів

▼

Всього ресурсів: 3 (5,449 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	4,136 байтів	75.9%
RT_GROUP_ICON	1	20 байтів	0.4%
RT_MANIFEST	1	1,293 байтів	23.7%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win64.Keylogger.oa!s1

Gridinsoft має можливість виявляти та видаляти Spy.Win64.Keylogger.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз