Gridinsoft Logo

UTB.exe Stealer Keylogger - Звіт скану

Технічний аналіз

Ім'я файлу UTB.exe
Тип файлу
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Версія сканера 1.0.153.174
Версія бази даних 2024-01-02 07:02:10 UTC

Spy.Win32.Keylogger.cl

Сімейство шкідливого ПЗ: Keylogger

Шкідливе ПЗ Keylogger записує натискання клавіш користувача, включаючи чутливу інформацію, таку як паролі та фінансові дані. Працює скрито для крадіжки особистої та конфіденційної інформації.
N/A
Рівень виявлення
113,664
Розмір файлу (байти)
2024-01-02
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
9f7357e3781dcce92bb9ad2f9eb1ad55
SHA1
5f4b0f1d5ef81ad5df26fd3271d8990d6f3d111a
SHA256
aed604e195f118c91418edc7653a9c91053fb2eb1e99a44cbd250d49a76231c1
SHA512
a4c8ab7e449091f74ca4d38506690984e29689618954fc21e27b7b8f15e91a26a200bab58c32b5b384fba5613496a02948b7a849b1bf1f5c8a4e2e68c067e2ad
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

PE-аналіз

Основна інформація

Базова адреса 0x00400000
Точка входу 0x0041d0be
Час компіляції 2057-07-29 23:45:47
Контрольна сума 0x00000000 (Фактична: 0x00023500)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Шлях PDB C:\Users\xxref\Downloads\Universal_Pixel_Triggerbot\Universal Pixel Triggerbot\UTB\obj\Debug\UTB.pdb
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 1 бібліотек
mscoree
Експорти 0 функцій
Ресурси 2 Ресурси
Секції 3 Секції

Інформація про версію

Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription UTB
FileVersion 1.0.0.0
InternalName UTB.exe
LegalCopyright Copyright © 2022
LegalTrademarks
OriginalFilename UTB.exe
ProductName UTB
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00002000 110,788 bytes 111,104 bytes 2.87 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 39275A3B8897E08DAF7C6A24E5400757
.rsrc 0x0001e000 1,404 bytes 1,536 bytes 4.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ E41B282BF1ABF8BEBF1771DDE6487EE0
.reloc 0x00020000 12 bytes 512 bytes 0.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ A1E4603EABDE48B95F6A17BD37EFCAC5

Аналіз ресурсів

Всього ресурсів: 2 (1,238 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_VERSION 1 748 байтів
60.4%
RT_MANIFEST 1 490 байтів
39.6%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Keylogger.cl

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Keylogger.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. 1
    Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
  2. 2
    Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
  3. 3
    Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
  4. 4
    Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
  5. 5
    Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
  6. 6
    Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.
Важливо: Перед початком
Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Gridinsoft Portal
Signed in via Gridinsoft Portal · View profile
Ваша оцінка для

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware