Gridinsoft Logo
File Icon

Chroma.exe Stealer Keylogger - Звіт скану

Оновлено 9 months ago
Перевірено Malware Check
chroma.exe

Технічний аналіз

Ім'я файлу chroma.exe
Тип файлу
PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Версія сканера 1.0.191.174
Версія бази даних 2024-10-02 01:00:32 UTC

Spy.Win32.Keylogger.cl

Сімейство шкідливого ПЗ: Keylogger

Шкідливе ПЗ Keylogger записує натискання клавіш користувача, включаючи чутливу інформацію, таку як паролі та фінансові дані. Працює скрито для крадіжки особистої та конфіденційної інформації.
N/A
Рівень виявлення
4,003,017
Розмір файлу (байти)
2024-10-02
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
6e5f264cc27fdb6111f4aed27a3a743e
SHA1
c6664c842338b9780b30a5bc55c8f143a39c42b3
SHA256
ee8e1aaebd5aaa782e40df6983a2185dcb10f747cafb850be6b9558a3aad9dac
SHA512
7085fcbd9a9da36bc1078e2e7c7b75e9d4c71a04e65979c9920ae9d01df774c370749c20867c3914ce73c4ee46fefb395594583d6ac1b4428422c2ab8ed6f410
ImpHash
6011984d7c1f1b97a34d7517a498bff8

PE-аналіз

Основна інформація

Іконка
Хеш: 3bcd2eee63d2b50edd16f91c27752049
Нечіткий: f8aaa158a1577a4ff3ff1f0df830939c
dHash: 0d1c0d57556d8d75
Базова адреса 0x00400000
Точка входу 0x00401290
Час компіляції 2018-05-14 15:17:06
Контрольна сума 0x003db49a (Фактична: 0x003db49a)
Версія ОС 4.0
Підписи PEiD PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
Цифровий підпис The PE file does not contain a certificate table.
Імпорти 5 бібліотек
ADVAPI32, KERNEL32, msvcrt, SHELL32, USER32
Експорти 0 функцій
Ресурси 21 Ресурси
Секції 6 Секції

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 24,704 bytes 25,088 bytes 5.98 (Нормально) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 7A3818CABC9CF80103D368F58FBE48CF
.data 0x00008000 64 bytes 512 bytes 0.16 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 3D4489F93D799C2F1CD6CBF1959B8BCF
.rdata 0x00009000 1,296 bytes 1,536 bytes 5.01 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES 0BA33AAA7C8DE2D9CE0B1FF96BD9E64A
.bss 0x0000a000 36,400 bytes 0 bytes 0.00 (Нормально) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES D41D8CD98F00B204E9800998ECF8427E
.idata 0x00013000 2,728 bytes 3,072 bytes 4.65 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES EF152B96063582FC8F2BD1E1FD8A5E6F
.rsrc 0x00014000 109,770 bytes 110,080 bytes 3.92 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES 515DC9E95034A8C02073FC87D01FCE55

Аналіз ресурсів

Всього ресурсів: 21 (108,645 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 6 108,119 байтів
99.5%
RT_RCDATA 14 436 байтів
0.4%
RT_GROUP_ICON 1 90 байтів
0.1%

Аналіз ланцюга сертифікатів

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:
  • Неможливо перевірити особу видавця
  • Підвищений ризик безпеки при запуску цього файлу
  • Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Spy.Win32.Keylogger.cl

Gridinsoft має можливість виявляти та видаляти Spy.Win32.Keylogger.cl без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

  1. Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
  2. Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
  3. Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
  4. Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
  5. Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
  6. Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.
Важливо: Перед початком
Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware