Rapport d'analyse de fichier 737MAX Plugin exe Stealer Keylogger : a0dbbc40d47b70c220d2d22877b1420d
Gridinsoft Logo
File Icon

737MAX_Plugin.exe Stealer Keylogger - Rapport d'analyse

Mis à jour 13 hours ago
Vérifié par Malware Check
737MAX_Plugin.exe

Analyse technique

Nom du fichier 737MAX_Plugin.exe
Type de fichier
PE32+ executable (GUI) x86-64, for MS Windows
Version du scanner 1.0.227.174
Version de la base de données 2025-10-13 00:00:17 UTC

Spy.Win64.Keylogger.ca

Famille de malware: Keylogger

Le malware Keylogger enregistre les frappes utilisateur incluant informations sensibles comme mots de passe et données financières. Il opère secrètement pour voler des informations personnelles et confidentielles.
N/A
Taux de détection
1,835,520
Taille du fichier (octets)
2025-10-13
Date d'analyse

Scanner un autre fichier

Identification du fichier

Type de hachage Valeur Action
MD5
a0dbbc40d47b70c220d2d22877b1420d
SHA1
384e2f505dcac8d61ce053ed985138bdb349fbca
SHA256
98e529b4586f4b95db9dabb544519a6faac51748610c3b24069367400bf77e50
SHA512
d9e263fc909459590c18f74d2f985c39918bc96f883bdc18b529934fc5c39c25dc981debc88297e72992a81581239efc2e1737edb947c94c3bdcd3dc1bf8d18e
ImpHash
08939e1fc623ab864e0b870dcc0b799d

Analyse PE

Informations de base

Icône
Hachage: cfc7269fb7e7cd5c79218852f5c5679b
Flou: 54cd975825ee66d316fc8970e119ce0d
dHash: 9ccce1f9d9d8d2f6
Base d'image 0x140000000
Point d'entrée 0x1405f9cb0
Heure de compilation 2024-12-20 15:55:41
Somme de contrôle 0x00000000 (Réel: 0x001c3b04)
Version OS 6.0
Signatures PEiD PE32+ executable (GUI) x86-64, for MS Windows
Signature numérique No valid SignedData structure was found.
Importations 20 bibliothèques
Exportations 0 fonctions
Ressources 752 Ressources
Sections 3 Sections

Informations de version

CompanyName TODO: <Company name>
FileDescription 737MAX_Plugin
FileVersion 1.0.0.1
InternalName 737MAX_Plugin.exe
LegalCopyright TODO: (c) <Company name>. All rights reserved.
OriginalFilename 737MAX_Plugin.exe
ProductName TODO: <Product name>
ProductVersion 1.0.0.1
Translation 0x0804 0x04b0

Sections PE

Nom Adresse virtuelle Taille virtuelle Taille brute Entropie Caractéristiques MD5
UPX0 0x00001000 4,550,656 bytes 0 bytes 0.00 (Normal) IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE D41D8CD98F00B204E9800998ECF8427E
UPX1 0x00458000 1,716,224 bytes 1,712,640 bytes 7.92 (Compressé/Chiffré) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE AD7855483B36FA82B2F791C99A0B138C
.rsrc 0x005fb000 122,880 bytes 121,856 bytes 4.54 (Normal) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE A00DF9344E00146B3D1006142168F37D
Alerte d'analyse d'entropie

1 section(s) avec entropie élevée (≥7.5) détectée(s) - compression/chiffrement possible

Analyse des ressources

Total des ressources: 752 (1,331,674 octets)
Type de ressource Nombre Taille totale Pourcentage
AFX_DIALOG_LAYOUT 4 8 octets
0%
PNG 553 1,012,317 octets
76%
STYLE_XML 5 83,741 octets
6.3%
RT_CURSOR 28 8,496 octets
0.6%
RT_BITMAP 46 158,460 octets
11.9%
RT_ICON 22 47,194 octets
3.5%
RT_MENU 1 216 octets
0%
RT_DIALOG 27 13,160 octets
1%
RT_STRING 30 5,528 octets
0.4%
RT_GROUP_CURSOR 27 554 octets
0%
RT_GROUP_ICON 5 338 octets
0%
RT_VERSION 1 816 octets
0.1%
RT_MANIFEST 1 794 octets
0.1%
None 2 52 octets
0%

Analyse de la chaîne de certificats

Aucune signature numérique

Ce fichier n'est pas signé numériquement.

Implications de sécurité:
  • Impossible de vérifier l'identité de l'éditeur
  • Risque de sécurité accru lors de l'exécution de ce fichier
  • Peut déclencher des avertissements de sécurité sur certains systèmes

⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.

Statut de vérification du certificat

No valid SignedData structure was found.

Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.

Suppression de Spy.Win64.Keylogger.ca

Gridinsoft est capable d'identifier et de supprimer Spy.Win64.Keylogger.ca sans nécessiter l'intervention de l'utilisateur.

Télécharger Anti-Malware

Instructions de suppression

Suivez ces étapes pour supprimer complètement la menace de votre système

  1. Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
  2. Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
  3. Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran d'analyse.
  4. Cliquez sur le bouton "Analyse standard" pour commencer à analyser votre ordinateur à la recherche de menaces.
  5. Une fois le processus d'analyse terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
  6. Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression et vous assurer que toutes les menaces sont éliminées.
Important : Avant de commencer
Déconnectez-vous d'Internet pour empêcher le malware de se propager ou de télécharger des menaces supplémentaires. Exécutez l'analyse en mode sans échec pour une meilleure détection et suppression des menaces persistantes.

Laisser un commentaire

Partagez vos réflexions ou vos idées sur ce fichier. Êtes-vous d'accord avec notre conclusion ?

* Vos commentaires pourraient influencer notre évaluation. Votre e-mail restera confidentiel et ne sera utilisé que pour vous contacter si nécessaire.
Votre note pour

Gridinsoft Anti-Malware

Débarrassez votre PC de tout type de malwares

GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.

Anti-Malware Maintenant Obtenir
Gridinsoft Anti-Malware