Nom du fichier | monroe.exe |
Type de fichier |
PE32+ executable (GUI) x86-64, for MS Windows
|
Version du scanner | 1.0.179.174 |
Version de la base de données | 2024-06-13 16:00:39 UTC |
Famille de malware: Keylogger
Type de hachage | Valeur | Action |
---|---|---|
MD5 |
c62105cb21fbfe261bfc864cfa23c20e
|
|
SHA1 |
819cfb5ad909f69b26b7a8470b5181b303d3536f
|
|
SHA256 |
4f5164724a7050a9fa5f656aae4f54230859cf4360e0f07a0c4624cf16311495
|
|
SHA512 |
1eb6aebd6e8ccaa131fd5ce0fc2609d3f43283cde7d60bda68388d84bca02307abbbe4c2ee5d44c7521c288b9812310ec7eec100ca15077eecd4a7c00f1ecb7a
|
|
ImpHash |
2ac23c52e7647c5bbea38e98bb68c652
|
Icône |
Hachage: aa37f6011c794f6b579a56ec42aade01
Flou: fc946ff75f49a8f370ae5d1ffc9ded9e dHash: 074948242c0b864e |
Base d'image | 0x140000000 |
Point d'entrée | 0x14000be20 |
Heure de compilation | 2024-06-12 22:29:16 |
Somme de contrôle | 0x01660edc (Réel: 0x01660edc) |
Version OS | 5.2 |
Signatures PEiD |
PE32+ executable (GUI) x86-64, for MS Windows
|
Signature numérique | The PE file does not contain a certificate table. |
Importations |
5 bibliothèques
USER32, COMCTL32, KERNEL32, ADVAPI32, GDI32 |
Exportations | 0 fonctions |
Ressources | 3 Ressources |
Sections | 6 Sections |
Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
167,776 bytes | 167,936 bytes | 6.48 (Normal) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
DE5B7DEEB13436557C4BA84AA3D5B3FB |
.rdata |
0x0002a000 |
75,024 bytes | 75,264 bytes | 5.76 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
42AC678994D6E23A9387D1462BB21CAA |
.data |
0x0003d000 |
29,640 bytes | 3,584 bytes | 1.83 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
8013C58834A08435A779FF436FF10EB7 |
.pdata |
0x00045000 |
8,640 bytes | 8,704 bytes | 5.43 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
D16E38966953C987EB484AC72E115D6C |
.rsrc |
0x00048000 |
5,684 bytes | 6,144 bytes | 6.38 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
651840787A33388AD6A76381D650918D |
.reloc |
0x0004a000 |
1,896 bytes | 2,048 bytes | 5.28 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
BE4464056C7D34453C1E26C7294816EE |
Type de ressource | Nombre | Taille totale | Pourcentage |
---|---|---|---|
RT_ICON | 1 | 4,136 octets | |
RT_GROUP_ICON | 1 | 20 octets | |
RT_MANIFEST | 1 | 1,293 octets |
Ce fichier n'est pas signé numériquement.
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
The PE file does not contain a certificate table.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft est capable d'identifier et de supprimer Spy.Win64.Keylogger.oa!s1 sans nécessiter l'intervention de l'utilisateur.
Télécharger Anti-MalwareSuivez ces étapes pour supprimer complètement la menace de votre système
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.