Gridinsoft Logo
File Icon

Monroe.exe Stealer Keylogger - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
monroe.exe

Технічний аналіз

Ім'я файлу monroe.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.179.174
Версія бази даних 2024-06-13 16:00:39 UTC

Spy.Win64.Keylogger.oa!s1

Сімейство шкідливого ПЗ: Keylogger

Шкідливе ПЗ Keylogger записує натискання клавіш користувача, включаючи чутливу інформацію, таку як паролі та фінансові дані. Працює скрито для крадіжки особистої та конфіденційної інформації.
N/A
Рівень виявлення
23,431,694
Розмір файлу (байти)
2024-06-13
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
c62105cb21fbfe261bfc864cfa23c20e
SHA1
819cfb5ad909f69b26b7a8470b5181b303d3536f
SHA256
4f5164724a7050a9fa5f656aae4f54230859cf4360e0f07a0c4624cf16311495
SHA512
1eb6aebd6e8ccaa131fd5ce0fc2609d3f43283cde7d60bda68388d84bca02307abbbe4c2ee5d44c7521c288b9812310ec7eec100ca15077eecd4a7c00f1ecb7a
ImpHash
2ac23c52e7647c5bbea38e98bb68c652

PE-аналіз

Основна інформація

Іконка
Хеш: aa37f6011c794f6b579a56ec42aade01
Нечіткий: fc946ff75f49a8f370ae5d1ffc9ded9e
dHash: 074948242c0b864e
Базова адреса 0x140000000
Точка входу 0x14000be20
Час компіляції 2024-06-12 22:29:16
Контрольна сума 0x01660edc (Фактична: 0x01660edc)
Версія ОС 5.2
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 5 бібліотек
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Експорти 0 функцій
Ресурси 3 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 167,776 bytes 167,936 bytes 6.48 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ DE5B7DEEB13436557C4BA84AA3D5B3FB
.rdata 0x0002a000 75,024 bytes 75,264 bytes 5.76 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 42AC678994D6E23A9387D1462BB21CAA
.data 0x0003d000 29,640 bytes 3,584 bytes 1.83 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8013C58834A08435A779FF436FF10EB7
.pdata 0x00045000 8,640 bytes 8,704 bytes 5.43 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ D16E38966953C987EB484AC72E115D6C
.rsrc 0x00048000 5,684 bytes 6,144 bytes 6.38 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 651840787A33388AD6A76381D650918D
.reloc 0x0004a000 1,896 bytes 2,048 bytes 5.28 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ BE4464056C7D34453C1E26C7294816EE

Аналіз ресурсів

Всього ресурсів: 3 (5,449 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 4,136 байтів
75.9%
RT_GROUP_ICON 1 20 байтів
0.4%
RT_MANIFEST 1 1,293 байтів
23.7%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win64.Keylogger.oa!s1

Gridinsoft має можливість виявляти та видаляти Spy.Win64.Keylogger.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware