Rapport d'analyse de fichier Solara Installer 2 47 exe infected Stealer Keylogger : 421beb78529065f7a1b70f54f725d1a3
Gridinsoft Logo
File Icon

Solara_Installer_2 47.exe.infected Stealer Keylogger - Rapport d'analyse

Mis Ă  jour 1 year ago
Vérifié par Malware Check
Solara_Installer_2 47.exe.infected

Analyse technique

Nom du fichier Solara_Installer_2 47.exe.infected
Type de fichier
PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Version du scanner 1.0.183.174
Version de la base de données 2024-07-25 01:00:13 UTC
⚠

Spy.Win32.Keylogger.sa

Famille de malware: Keylogger

Le malware Keylogger enregistre les frappes utilisateur incluant informations sensibles comme mots de passe et données financiÚres. Il opÚre secrÚtement pour voler des informations personnelles et confidentielles.
N/A
Taux de détection
211,968
Taille du fichier (octets)
2024-07-25
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
421beb78529065f7a1b70f54f725d1a3
SHA1
27b1c93cd05783828d44d072db7563ca706ec922
SHA256
5c4521b8508271c192f8557b611a9025a8e5f12d9ff4baea5b912d3229fb59de
SHA512
8de0680a5a88e1bb9ab2b473b777451bfec9bcc5e3af7cd7d649e9eaa02de632af26cd2b870b10afe7f9932f39d7b85bcc8feb035dea10aa9cf277fb8dee7275
ImpHash
f34d5f2d4577ed6d9ceec516c1f5a744

Analyse PE

Informations de base

▌
IcĂŽne
Hachage: 0ebc24fe5c14101f1c86796296fe4957
Flou: 333805579c7f1c928c868f590e1431f7
dHash: 37695472aab34d33
Base d'image 0x00400000
Point d'entrée 0x0041d5ae
Heure de compilation 2065-07-25 15:39:02
Somme de contrĂŽle 0x00000000 (RĂ©el: 0x0003fd7b)
Version OS 4.0
Signatures PEiD PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
Chemin PDB C:\Users\grind\OneDrive\Đ Đ°Đ±ĐŸŃ‡ĐžĐč ŃŃ‚ĐŸĐ»\РБ\repos\YouTuba-main Brouser BloxStap #solara 4\Installer\obj\Release\Installer.pdb
Signature numérique The PE file does not contain a certificate table.
Importations 1 bibliothĂšques
mscoree
Exportations 0 fonctions
Ressources 4 Ressources
Sections 3 Sections

Informations de version

▌
Translation 0x0000 0x04b0
Comments
CompanyName
FileDescription Installer
FileVersion 1.0.0.0
InternalName Installer.exe
LegalCopyright Copyright © 2023
LegalTrademarks
OriginalFilename Installer.exe
ProductName Installer
ProductVersion 1.0.0.0
Assembly Version 1.0.0.0

Sections PE

▌
Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
.text 0x00002000 112,052 bytes 112,128 bytes 4.72 (Normal) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ ECA2DADC57CF83230AA500F543B8AD0C
.rsrc 0x0001e000 98,548 bytes 98,816 bytes 4.24 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5E9548C3C89835E4538FB457F9947DA3
.reloc 0x00038000 12 bytes 512 bytes 0.10 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 0F5540F9E9FA74CC9591C2111433EF14

Analyse des ressources

▌
Total des ressources: 4 (98,239 octets)
Type de ressource Nombre Taille totale Pourcentage
RT_ICON 1 93,040 octets
94.7%
RT_GROUP_ICON 1 20 octets
0%
RT_VERSION 1 796 octets
0.8%
RT_MANIFEST 1 4,383 octets
4.5%

Analyse de la chaĂźne de certificats

▌
Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vĂ©rifier l'identitĂ© de l'Ă©diteur
  • Risque de sĂ©curitĂ© accru lors de l'exĂ©cution de ce fichier
  • Peut dĂ©clencher des avertissements de sĂ©curitĂ© sur certains systĂšmes

⚠ Ce fichier n'a pas de signature numĂ©rique ou la chaĂźne de certificats n'a pas pu ĂȘtre vĂ©rifiĂ©e.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

The PE file does not contain a certificate table.

Recommandation: VĂ©rifiez la source du fichier et assurez-vous qu'il provient d'un Ă©diteur de confiance.

Suppression de Spy.Win32.Keylogger.sa

Gridinsoft est capable d'identifier et de supprimer Spy.Win32.Keylogger.sa sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces Ă©tapes pour supprimer complĂštement la menace de votre systĂšme

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer Ă  analyser votre ordinateur Ă  la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression et vous assurer que toutes les menaces sont Ă©liminĂ©es.
Important : Avant de commencer
DĂ©connectez-vous d'Internet pour empĂȘcher le malware de se propager ou de tĂ©lĂ©charger des menaces supplĂ©mentaires. ExĂ©cutez l'analyse en mode sans Ă©chec pour une meilleure dĂ©tection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos rĂ©flexions ou vos idĂ©es sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Anti-Malware Maintenant Obtenir