Gridinsoft Logo
File Icon

BKPackage.exe Stealer Keylogger - Звіт скану

Оновлено 1 year ago
Перевірено Malware Check
BKPackage.exe

Технічний аналіз

Ім'я файлу BKPackage.exe
Тип файлу
PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Версія сканера 1.0.147.174
Версія бази даних 2023-11-12 20:00:56 UTC

Spy.Win32.Keylogger.cld

Сімейство шкідливого ПЗ: Keylogger

Шкідливе ПЗ Keylogger записує натискання клавіш користувача, включаючи чутливу інформацію, таку як паролі та фінансові дані. Працює скрито для крадіжки особистої та конфіденційної інформації.
N/A
Рівень виявлення
2,340,856
Розмір файлу (байти)
2023-11-12
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
9f922df009aa09e40c3c9023e907bdc3
SHA1
264f6725c9ea4e36fe9400f8032b76dc95968d26
SHA256
a3db00a1f564c044d016f22b2458afd82a2a3d199c17ba6c5c6057f89eb9584d
SHA512
3326501e9823cf0907dc4c7b4effd33feeee7d030e0e097cfea8ed241cae9ed5a8ba137b7a42268b75477b26b9cc62f3ba132423b7b831a7ee7e5f3f81632e0a
ImpHash
4ea4df5d94204fc550be1874e1b77ea7

PE-аналіз

Основна інформація

Іконка
Хеш: 6d345a2d18a737105b8a673c950463bb
Нечіткий: 4a039548c40df7f264a87301ff29c38d
dHash: b2a89c96a2cada72
Базова адреса 0x00400000
Точка входу 0x0040344a
Час компіляції 2016-12-11 21:50:48
Контрольна сума 0x00000000 (Фактична: 0x0023e48b)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 7 бібліотек
KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32
Експорти 0 функцій
Ресурси 28 Ресурси
Секції 5 Секції

Інформація про версію

CompanyName HeavenWard
FileDescription BestKey Package
FileVersion 3.12.6.6
LegalCopyright © 2020, HeavenWard
ProductName Best Keylogger for Parents
Translation 0x0409 0x0000

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 25,073 bytes 25,088 bytes 6.48 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 2CE901035717865394B5FAEDA5B43E0F
.rdata 0x00008000 5,028 bytes 5,120 bytes 5.16 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4AC891D4DDF58633F14436F9F80AC6B6
.data 0x0000a000 131,896 bytes 1,536 bytes 3.97 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE DF898DBDC013374B871E011DCD904B20
.ndata 0x0002b000 98,304 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
.rsrc 0x00043000 8,416 bytes 8,704 bytes 3.67 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ F164F9ED204712E2BE6079B024A99252

Аналіз ресурсів

Всього ресурсів: 28 (6,886 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 744 байтів
10.8%
RT_DIALOG 24 4,728 байтів
68.7%
RT_GROUP_ICON 1 20 байтів
0.3%
RT_VERSION 1 564 байтів
8.2%
RT_MANIFEST 1 830 байтів
12.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Keylogger.cld

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Keylogger.cld без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware