Gridinsoft Logo

Mykeylogger01.exe Stealer Keylogger - Звіт скану

Технічний аналіз

Ім'я файлу mykeylogger01.exe
Тип файлу
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Версія сканера 1.0.174.174
Версія бази даних 2024-05-02 21:00:21 UTC

Spy.Win32.Keylogger.dd!n

Сімейство шкідливого ПЗ: Keylogger

Шкідливе ПЗ Keylogger записує натискання клавіш користувача, включаючи чутливу інформацію, таку як паролі та фінансові дані. Працює скрито для крадіжки особистої та конфіденційної інформації.
N/A
Рівень виявлення
9,216
Розмір файлу (байти)
2024-05-02
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
9fe5d97da2089727c387c27985c47b1b
SHA1
552c222e0af8afcadb03fe7088ad03745d30230b
SHA256
82cdb86ffe70ea4e18a991b1f22344d6daa4d2c3bc3eb46f1b5a0ce2e72040d6
SHA512
fc6b7107d7264eba59a625280cde33c3d7291212d7928e81f45657f2d238e452211da978a74fe9bb3a06bddcf090231839568b7faf4e1fca93a8e8faa4574015
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x004038e2
Час компіляції 2024-04-01 16:22:16
Контрольна сума 0x00000000 (Фактична: 0x0001179b)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Шлях PDB C:\Users\hayde\Desktop\Key-Logger-With-Email-master\mykeylogger01\obj\Debug\mykeylogger01.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 1 бібліотек
mscoree
Експорти 0 функцій
Ресурси 2 Ресурси
Секції 3 Секції

Інформація про версію

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription mykeylogger01
FileVersion 1.0.0.0
InternalName mykeylogger01.exe
LegalCopyright Copyright © 2017
LegalTrademarks
OriginalFilename mykeylogger01.exe
ProductName mykeylogger01
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00002000 6,376 bytes 6,656 bytes 5.31 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 8731CFEF65957858284B512CD5F1AAA2
.rsrc 0x00004000 1,484 bytes 1,536 bytes 4.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4EE7D6ADC853078E9B1FB3A108493FB4
.reloc 0x00006000 12 bytes 512 bytes 0.08 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ D344A3F89EDA816D0FC1B68FEBC6EB6A

Аналіз ресурсів

Всього ресурсів: 2 (1,318 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_VERSION 1 828 байтів
62.8%
RT_MANIFEST 1 490 байтів
37.2%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Keylogger.dd!n

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Keylogger.dd!n без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware