Dupe by Erofeev.exe Stealer Keylogger - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

Dupe by Erofeev.exe

Технічний аналіз

Ім'я файлу	Dupe by Erofeev.exe
Тип файлу	PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера	1.0.179.174
Версія бази даних	2024-06-16 20:00:26 UTC

⚠

Spy.Win64.Keylogger.oa!s1

Сімейство шкідливого ПЗ: Keylogger

Шкідливе ПЗ Keylogger записує натискання клавіш користувача, включаючи чутливу інформацію, таку як паролі та фінансові дані. Працює скрито для крадіжки особистої та конфіденційної інформації.

N/A

Рівень виявлення

7,180,691

Розмір файлу (байти)

2024-06-16

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	28dd5673ceb150a9d4051b785ec4a1ab
SHA1	1421b6b10f9ce887c77be5238b43aeacac36f26d
SHA256	a9056788322943c53f3e0bb1a5a9df71b6915065ec0fb920db1b8a61dc281ed4
SHA512	980537d010f49f951d3fd16b8df6efdb309522a2453f3a14a1b70aaedfe2ab21be3802e966651c057a4c8c5658c7513e83f082bfc20bc85aee466f201705b878
ImpHash	2ac23c52e7647c5bbea38e98bb68c652

PE-аналіз

Основна інформація

▼

Іконка	Хеш: c3f4aec44bccec200d60022e400c9574 Нечіткий: d54886dd84ccf2e454929c069b5280ee dHash: 4779f9c1c8ccf061
Базова адреса	`0x140000000`
Точка входу	`0x14000be20`
Час компіляції	2024-06-15 14:57:19
Контрольна сума	0x006e32c3 (Фактична: 0x006dc870)
Версія ОС	5.2
Підписи PEiD	`PE32+ executable (GUI) x86-64, for MS Windows`
Цифровий підпис	The expected hash does not match the digest in SpcInfo
Імпорти	5 бібліотек USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32
Експорти	0 функцій
Ресурси	9 Ресурси
Секції	6 Секції

Інформація про версію

▼

CompanyName	Microsoft Corporation
FileDescription	File Encryption Utility
FileVersion	10.0.19041.1 (WinBuild.160101.0800)
InternalName	cipher
LegalCopyright	© Microsoft Corporation. All rights reserved.
OriginalFilename	CIPHER.EXE
ProductName	Microsoft® Windows® Operating System
ProductVersion	10.0.19041.1
Translation	0x0409 0x04b0

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	167,776 bytes	167,936 bytes	6.48 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`DE5B7DEEB13436557C4BA84AA3D5B3FB`
`.rdata`	`0x0002a000`	75,024 bytes	75,264 bytes	5.76 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`C69FC27DA3DB6BBB0DE534F3F2971D84`
`.data`	`0x0003d000`	29,640 bytes	3,584 bytes	1.83 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`8013C58834A08435A779FF436FF10EB7`
`.pdata`	`0x00045000`	8,640 bytes	8,704 bytes	5.43 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`D16E38966953C987EB484AC72E115D6C`
`.rsrc`	`0x00048000`	28,228 bytes	28,672 bytes	7.88 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`1074C9CD4107F4BFA8115C78F7D27CF1`
`.reloc`	`0x0004f000`	1,896 bytes	2,048 bytes	5.28 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`BE4464056C7D34453C1E26C7294816EE`

Попередження аналізу ентропії

1 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 9 (27,673 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	6	25,390 байтів	91.8%
RT_GROUP_ICON	1	90 байтів	0.3%
RT_VERSION	1	900 байтів	3.3%
RT_MANIFEST	1	1,293 байтів	4.7%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The expected hash does not match the digest in SpcInfo

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win64.Keylogger.oa!s1

Gridinsoft має можливість виявляти та видаляти Spy.Win64.Keylogger.oa!s1 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1