BKPackage.exe Stealer Keylogger - Rapport d'analyse
| Analyseur de virus en ligne | v.1.0.147.174 |
| Version de la base de données: | 2023-11-12 20:00:56 |
Spy.Win32.Keylogger.cld
Un keylogger est conçu pour enregistrer secrètement les frappes sur un ordinateur ou un appareil mobile, capturant tout ce qu'un utilisateur tape, y compris des informations sensibles telles que des mots de passe et des numéros de carte de crédit. Il peut être utilisé par des cybercriminels pour voler des données personnelles et confidentielles sans le consentement de l'utilisateur ni sa connaissance.
| File | BKPackage.exe |
| Vérifié | 2023-11-12 18:08:38 |
| MD5 | 9f922df009aa09e40c3c9023e907bdc3 |
| SHA1 | 264f6725c9ea4e36fe9400f8032b76dc95968d26 |
| SHA256 | a3db00a1f564c044d016f22b2458afd82a2a3d199c17ba6c5c6057f89eb9584d |
| SHA512 | 3326501e9823cf0907dc4c7b4effd33feeee7d030e0e097cfea8ed241cae9ed5a8ba137b7a42268b75477b26b9cc62f3ba132423b7b831a7ee7e5f3f81632e0a |
| Imphash | 4ea4df5d94204fc550be1874e1b77ea7 |
| File Size | 2340856 bytes |
Suppression de Spy.Win32.Keylogger.cld
Gridinsoft est capable d'identifier et de supprimer Spy.Win32.Keylogger.cld sans nécessiter l'intervention de l'utilisateur.
- Commencez par télécharger Gridinsoft Anti-Malware sur votre ordinateur.
- Double-cliquez sur le fichier gsam-fr-install.exe et suivez les instructions à l'écran pour installer le programme.
- Une fois l'installation de Gridinsoft Anti-Malware terminée, le programme s'ouvrira sur l'écran de numérisation.
- Cliquez sur le bouton "Numérisation standard".
- Une fois le processus de numérisation terminé, cliquez sur "Nettoyer maintenant" pour supprimer toutes les menaces détectées.
- Si vous y êtes invité, redémarrez votre système pour terminer le processus de suppression.
Informations sur la version du fichier
| CompanyName | HeavenWard |
| FileDescription | BestKey Package |
| FileVersion | 3.12.6.6 |
| LegalCopyright | © 2020, HeavenWard |
| ProductName | Best Keylogger for Parents |
| Translation | 0x0409 0x0000 |
Informations sur le fichier exécutable portable
 |
6d345a2d18a737105b8a673c950463bb 4a039548c40df7f264a87301ff29c38d b2a89c96a2cada72 |
| Image Base: | 0x00400000 |
| Entry Point: | 0x0040344a |
| Compilation: | 2016-12-11 21:50:48 |
| Checksum: | 0x00000000 (Actual: 0x0023e48b) |
| OS Version: | 4.0 |
| PEiD: | PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive |
| Sign: | The PE file does not contain a certificate table. |
| Sections: | 5 |
| Imports: | KERNEL32, USER32, GDI32, SHELL32, ADVAPI32, COMCTL32, ole32, |
| Exports: | 0 |
| Resources: | 28 |
Sections
| Nom | Adresse virtuelle | Taille virtuelle | Taille brute | MD5 | Entropie |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x000061f1 | 0x00006200 | 2ce901035717865394b5faeda5b43e0f | 6.48 |
| .rdata | 0x00008000 | 0x000013a4 | 0x00001400 | 4ac891d4ddf58633f14436f9f80ac6b6 | 5.16 |
| .data | 0x0000a000 | 0x00020338 | 0x00000600 | df898dbdc013374b871e011dcd904b20 | 3.97 |
| .ndata | 0x0002b000 | 0x00018000 | 0x00000000 | d41d8cd98f00b204e9800998ecf8427e | 0.00 |
| .rsrc | 0x00043000 | 0x000020e0 | 0x00002200 | f164f9ed204712e2be6079b024a99252 | 3.67 |
