BKPackage.exe Stealer Keylogger - Звіт скану

Оновлено 2 years ago

Перевірено Malware Check

BKPackage.exe

Технічний аналіз

Ім'я файлу	BKPackage.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера	1.0.147.174
Версія бази даних	2023-11-12 20:00:56 UTC

⚠

Spy.Win32.Keylogger.cld

Сімейство шкідливого ПЗ: Keylogger

Шкідливе ПЗ Keylogger записує натискання клавіш користувача, включаючи чутливу інформацію, таку як паролі та фінансові дані. Працює скрито для крадіжки особистої та конфіденційної інформації.

N/A

Рівень виявлення

2,340,856

Розмір файлу (байти)

2023-11-12

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	9f922df009aa09e40c3c9023e907bdc3
SHA1	264f6725c9ea4e36fe9400f8032b76dc95968d26
SHA256	a3db00a1f564c044d016f22b2458afd82a2a3d199c17ba6c5c6057f89eb9584d
SHA512	3326501e9823cf0907dc4c7b4effd33feeee7d030e0e097cfea8ed241cae9ed5a8ba137b7a42268b75477b26b9cc62f3ba132423b7b831a7ee7e5f3f81632e0a
ImpHash	4ea4df5d94204fc550be1874e1b77ea7

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 6d345a2d18a737105b8a673c950463bb Нечіткий: 4a039548c40df7f264a87301ff29c38d dHash: b2a89c96a2cada72
Базова адреса	`0x00400000`
Точка входу	`0x0040344a`
Час компіляції	2016-12-11 21:50:48
Контрольна сума	0x00000000 (Фактична: 0x0023e48b)
Версія ОС	4.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	7 бібліотек KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Експорти	0 функцій
Ресурси	28 Ресурси
Секції	5 Секції

Інформація про версію

▼

CompanyName	HeavenWard
FileDescription	BestKey Package
FileVersion	3.12.6.6
LegalCopyright	© 2020, HeavenWard
ProductName	Best Keylogger for Parents
Translation	0x0409 0x0000

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	25,073 bytes	25,088 bytes	6.48 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`2CE901035717865394B5FAEDA5B43E0F`
`.rdata`	`0x00008000`	5,028 bytes	5,120 bytes	5.16 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`4AC891D4DDF58633F14436F9F80AC6B6`
`.data`	`0x0000a000`	131,896 bytes	1,536 bytes	3.97 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`DF898DBDC013374B871E011DCD904B20`
`.ndata`	`0x0002b000`	98,304 bytes	0 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`D41D8CD98F00B204E9800998ECF8427E`
`.rsrc`	`0x00043000`	8,416 bytes	8,704 bytes	3.67 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F164F9ED204712E2BE6079B024A99252`

Аналіз ресурсів

▼

Всього ресурсів: 28 (6,886 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	1	744 байтів	10.8%
RT_DIALOG	24	4,728 байтів	68.7%
RT_GROUP_ICON	1	20 байтів	0.3%
RT_VERSION	1	564 байтів	8.2%
RT_MANIFEST	1	830 байтів	12.1%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Keylogger.cld

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Keylogger.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз