Gridinsoft Logo
File Icon

Tinytask-1-77.exe Stealer Keylogger - Звіт скану

Оновлено 1 day ago
Перевірено Malaware Check
tinytask-1-77.exe

Технічний аналіз

Ім'я файлу tinytask-1-77.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера 1.0.217.174
Версія бази даних 2025-05-30 13:00:18 UTC

Spy.Win32.Keylogger.ca

Сімейство шкідливого ПЗ: Keylogger

Шкідливе ПЗ Keylogger записує натискання клавіш користувача, включаючи чутливу інформацію, таку як паролі та фінансові дані. Працює скрито для крадіжки особистої та конфіденційної інформації.
N/A
Рівень виявлення
36,352
Розмір файлу (байти)
2025-05-30
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
8fd3551654f0f5281ddbd7e32cb73054
SHA1
9b1c9722847cd57cd11e4de80cd9e8197c3c34cd
SHA256
75e06ac5b7c1adb01ab994633466685e3dcef31d635eba1734fe16c7893ffe12
SHA512
a716f535e363fc1225b1665e1c24693e768d13699ea37bdf57effe4fea24b4b30a2181174f66c35e749b9c845b07f82eecbf282ee5972de0426f847293d46b4b
ImpHash
2eaf43a49d1a8bff951d9247e6d730d9

PE-аналіз

Основна інформація

Іконка
Хеш: 9886748bb43052190f7527a29ade0e45
Нечіткий: 197930a697f960918d87c2a57fb7fec0
dHash: b28e96968ce8b2a2
Базова адреса 0x00400000
Точка входу 0x00404680
Час компіляції 2019-11-04 10:40:02
Контрольна сума 0x0000e4d0 (Фактична: 0x0000e4d0)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows
Цифровий підпис No valid SignedData structure was found.
Імпорти 5 бібліотек
KERNEL32, USER32, GDI32, comdlg32, SHELL32
Експорти 0 функцій
Ресурси 7 Ресурси
Секції 4 Секції

Інформація про версію

Comments www.tinytask.net
CompanyName
FileDescription www.tinytask.net
FileVersion 1, 77, 0, 0
InternalName
LegalCopyright Copyright (c) 2019. All Rights Reserved.
LegalTrademarks
OriginalFilename TinyTask.exe
PrivateBuild
ProductName TinyTask
ProductVersion 1, 77, 0, 0
SpecialBuild
Translation 0x0409 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 14,212 bytes 14,336 bytes 6.38 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 82D0259F80EBA06B4F8E6AA631B07142
.rdata 0x00005000 3,016 bytes 3,072 bytes 5.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7FE51FA84F034FBCD00931D857F619BE
.data 0x00006000 4,092 bytes 2,560 bytes 4.80 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AEE52C249396991482A7D9FD66419B22
.rsrc 0x00007000 15,840 bytes 15,872 bytes 6.40 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 33AB394B2CF6F8876C748D897A9CE89D

Аналіз ресурсів

Всього ресурсів: 7 (15,353 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_BITMAP 1 6,514 байтів
42.4%
RT_ICON 3 7,352 байтів
47.9%
RT_GROUP_ICON 1 48 байтів
0.3%
RT_VERSION 1 880 байтів
5.7%
RT_MANIFEST 1 559 байтів
3.6%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

No valid SignedData structure was found.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Keylogger.ca

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Keylogger.ca без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware