Fireworks 8.exe Stealer Keylogger - Звіт скану
| Онлайн-сканер вірусів | v.1.0.185.174 |
| Версія БД: | 2024-08-29 22:00:33 |
Spy.Win32.Keylogger.ca
Кейлогер призначений для таємного запису натисків клавіш на комп'ютері або мобільному пристрої, фіксуючи все, що користувач вводить, включаючи конфіденційну інформацію, таку як паролі та номери кредитних карток. Його можуть використовувати кіберзлочинці для крадіжки особистих та конфіденційних даних без відома чи згоди користувача.
| File | Fireworks 8.exe |
| Перевірено | 2024-08-29 19:22:08 |
| MD5 | 66787a20d551464f20d69b330cf59199 |
| SHA1 | df2c6f9c36080edbce8c1b51005fda0ecf528514 |
| SHA256 | 674f9c53e6412d6163050c3f931ffadd89ba8a4edb2ad8ae8be46a733944dad5 |
| SHA512 | 46a7739ea9ca6f872812ec3afcdcc4f53a5b6a80bca77eb90584b02bd1918d93c7895c5cc7fb9cc47095230cbf3ebf41cc6e23583e2067b1483e6d1034d418a9 |
| Imphash | 9115dc313c58f29fc3489314de9b3381 |
| File Size | 70455196 bytes |
Видалення Spy.Win32.Keylogger.ca
Gridinsoft має можливість виявляти та видаляти Spy.Win32.Keylogger.ca без подальшого втручання користувача.
- Спочатку завантажте Gridinsoft Anti-Malware на свій комп'ютер.
- Подвійно клацніть по файлу gsam-uk-install.exe і слідуйте інструкціям на екрані для встановлення програми.
- Після завершення установки Gridinsoft Anti-Malware програма відкриється на екрані сканування.
- Клацніть кнопку "Стандартне".
- Після завершення процесу сканування клацніть "Очистити" для видалення виявлених загроз.
- Якщо вас попросять, перезавантажте систему, щоб завершити процес видалення.
Інформація про версію файлу
| Comments | Created with AutoPlay Media Studio 6.0 (www.indigorose.com) |
| FileVersion | 0.0.0.0 |
| InternalName | ams60_launch |
| OriginalFilename | Fireworks8Portable.exe |
| ProductVersion | 0.0.0.0 |
| Translation | 0x03eb 0x0000 |
Інформація про файл (PE)
 |
a3645b827f84dd2f3ac2f1eb82857676 ccbb3cc84540870cab6bbff1048cffef 3361d4a8a8d47117 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x00416606 |
| Compilation: | 2006-06-01 14:37:40 |
| Checksum: | 0x00000000 (Actual: 0x0433db54) |
| OS Version: | 4.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 4 |
| Imports: | KERNEL32, USER32, GDI32, comdlg32, WINSPOOL, ADVAPI32, SHELL32, COMCTL32, |
| Exports: | 0 |
| Resources: | 32 |
Секції
| Назва | Віртуальна Адреса | Віртуальний Розмір | Реальний Розмір | MD5 | Ентропія |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x0002da66 | 0x0002e000 | 366f011769bf79393a0848dda20e9350 | 6.60 |
| .rdata | 0x0002f000 | 0x000083b4 | 0x00009000 | 47b79019793d78cef2b907c821232273 | 4.54 |
| .data | 0x00038000 | 0x00009cc8 | 0x00006000 | bae9cfdb22d4cee91fb32ad0f68555dd | 2.68 |
| .rsrc | 0x00042000 | 0x00009070 | 0x0000a000 | 2525b4a39933fefee9730b582e239e89 | 5.61 |
