Ім'я файлу | GenV1.6.exe |
Тип файлу |
PE32+ executable (console) x86-64, for MS Windows
|
Версія сканера | 1.0.195.174 |
Версія бази даних | 2024-11-01 20:00:22 UTC |
Сімейство шкідливого ПЗ: Keylogger
Тип хешу | Значення | Дія |
---|---|---|
MD5 |
73a48fed283acb339956a1ca381e5896
|
|
SHA1 |
8c55dfbbc5844cb058a552f6efeff8ab54fb820e
|
|
SHA256 |
8ce3fefba7de0e14df28909c64462f47999c46b1bb0b77827a0b5c9825446548
|
|
SHA512 |
711d84b385f0ab73f516c18a594b02c0718b040c2149080df53e914cbd077b684cbb7fc105de04f595959c11d8486d4891d7d2d40ac9697791b933a52f0946f7
|
|
ImpHash |
ba5546933531fafa869b1f86a4e2a959
|
Іконка |
Хеш: 7eb322024eccda2b3d61f1237d0af4a6
Нечіткий: 8e37d1cdf17b834874d22454fab63886 dHash: 9669d0a8a9d26498 |
Базова адреса | 0x140000000 |
Точка входу | 0x14000a6a0 |
Час компіляції | 2023-09-05 14:48:45 |
Контрольна сума | 0x007bdf92 (Фактична: 0x007bdf92) |
Версія ОС | 5.2 |
Підписи PEiD |
PE32+ executable (console) x86-64, for MS Windows
|
Цифровий підпис | No valid SignedData structure was found. |
Імпорти |
2 бібліотек
KERNEL32, ADVAPI32 |
Експорти | 0 функцій |
Ресурси | 3 Ресурси |
Секції | 7 Секції |
Назва | Віртуальна адреса | Віртуальний розмір | Фізичний розмір | Ентропія | Характеристики | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
166,032 bytes | 166,400 bytes | 6.49 (Нормально) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
7C71956EA75242F33DF45F4D2C19A4D8 |
.rdata |
0x0002a000 |
75,546 bytes | 75,776 bytes | 5.85 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
3D45409F9505038FD16D33103DEB681D |
.data |
0x0003d000 |
66,552 bytes | 3,584 bytes | 1.81 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
9BD2CEBAA3285E8E266C4C373A15119D |
.pdata |
0x0004e000 |
8,424 bytes | 8,704 bytes | 5.33 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
F2A57235499CB8C84DAF2DE6F18A85EB |
_RDATA |
0x00051000 |
348 bytes | 512 bytes | 2.80 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
32C20BB907888DE565D4D8836D097016 |
.rsrc |
0x00052000 |
272,048 bytes | 272,384 bytes | 3.66 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
47FFFB13A52319C6CD9B366D3F1ADB6F |
.reloc |
0x00095000 |
1,884 bytes | 2,048 bytes | 5.24 (Нормально) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
B7279C82D58EEAE8DC663879402C6F2E |
Тип ресурсу | Кількість | Загальний розмір | Відсоток |
---|---|---|---|
RT_ICON | 1 | 270,376 байтів | |
RT_GROUP_ICON | 1 | 20 байтів | |
RT_MANIFEST | 1 | 1,420 байтів |
Цей файл не має цифрового підпису.
⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.
No valid SignedData structure was found.
Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.
Gridinsoft має можливість виявляти та видаляти Spy.Win64.Keylogger.cld без подальшого втручання користувача.
Завантажити Anti-MalwareВиконайте ці кроки, щоб повністю видалити загрозу з вашої системи
ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ
GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.