Stealer Keylogger - Rapport d'analyse

Analyseur de virus en lignev.1.0.139.174
Version de la base de données:2023-09-15 13:01:07
Langues disponibles:ENESBRFRDEUACN

Analysez votre fichier

Analysez les fichiers suspects pour détecter les logiciels malveillants et partagez-les automatiquement avec notre équipe. Vous pouvez compresser votre fichier dans une archive zip (si nécessaire, nous utilisons le mot de passe "infecté" pour l'extraire avant la vérification).

Spy.Win32.Keylogger.dd!c

Un keylogger est conçu pour enregistrer secrĂštement les frappes sur un ordinateur ou un appareil mobile, capturant tout ce qu'un utilisateur tape, y compris des informations sensibles telles que des mots de passe et des numĂ©ros de carte de crĂ©dit. Il peut ĂȘtre utilisĂ© par des cybercriminels pour voler des donnĂ©es personnelles et confidentielles sans le consentement de l'utilisateur ni sa connaissance.

Vérifié:2023-09-15 10:53:38
MD5:1dc5614fdfb5fd21be9a2cacdaef1224
SHA1:4d48aa55ef25f2cbfd35bd90826dfdec6788591a
SHA256:61ee0d89eb9e0a69c02f9f6a7b9a76bbed38706aca9dba2f86edbb097d6c2c6b
SHA512:5fdc32d52e3c60745437f853f6c7880868aa14330906937a576d367c45401df916d3b59fa1a679244c939d6bca5088884871502c6ef5ae65675717fd4dbcdd06
Imphash:c5319e076a4e8512805ca6dc9210f0f6
File Size:2234792 bytes

Suppression de Spy.Win32.Keylogger.dd!c

Gridinsoft est capable d'identifier et de supprimer Spy.Win32.Keylogger.dd!c sans nécessiter l'intervention de l'utilisateur.

  • Commencez par tĂ©lĂ©charger Gridinsoft Anti-Malware sur votre ordinateur.
  • Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions Ă  l'Ă©cran pour installer le programme.
  • Une fois l'installation de Gridinsoft Anti-Malware terminĂ©e, le programme s'ouvrira sur l'Ă©cran de numĂ©risation.
  • Cliquez sur le bouton "NumĂ©risation standard".
  • Une fois le processus de numĂ©risation terminĂ©, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces dĂ©tectĂ©es.
  • Si vous y ĂȘtes invitĂ©, redĂ©marrez votre systĂšme pour terminer le processus de suppression.

Signataires

AAA Certificate ServicesSectigo Limited (GB)
Sectigo Public Code Signing Root R46Sectigo Limited (GB)
Sectigo Public Code Signing CA EV R36Spytech Software and Design, Inc. (US)
VĂ©rificationOK

Informations sur le fichier exécutable portable

7d46f4a81b3d747e911a7afbe2775658
962c4e009b0a51701b23c5adbf2f2298
c1dcdccda6a8cec6
Image Base:0x00400000
Entry Point:0x0040646b
Compilation:2003-03-10 17:22:47
Checksum:0x0022729e (Actual: 0x0022729e)
OS Version:4.0
PEiD:PE32 executable (GUI) Intel 80386, for MS Windows
Sign:OK
Sections:5
Imports: KERNEL32, USER32, ADVAPI32,
Exports: 0
Resources:3

Sections

Nom Adresse virtuelle Taille virtuelle Taille brute MD5 Entropie
.text 0x00001000 0x0000b0f5 0x0000c000 1656b44931eb2e13b018a4eb727da98e 6.38
.rdata 0x0000d000 0x00000d0e 0x00001000 778ab8265abbd2e84ea6dafe2852d993 4.72
.data 0x0000e000 0x000019ac 0x00001000 19b23e399c9023f5a9e48e87e0de5f55 4.25
.rsrc 0x00010000 0x000004e8 0x00001000 091ae3ec15787ac5ba25fed3fd2772ef 1.35
_mvdata 0x00011000 0x0020f000 0x0020f000 2ea185f12c6eb665e530bf6f5e20e613 8.00

Gridinsoft Anti-Malware

DĂ©barrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre systÚme des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Gridinsoft Anti-Malware