Nom du fichier | undertale-promised.2.0.exe |
Type de fichier |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Version du scanner | 1.0.216.174 |
Version de la base de données | 2025-05-05 00:00:14 UTC |
Famille de malware: Keylogger
Type de hachage | Valeur | Action |
---|---|---|
MD5 |
33f1e2e05f71a460f840cacb02026fdf
|
|
SHA1 |
cd4e927e74b8a1b0f4fc4cbb23bda6886e97fec1
|
|
SHA256 |
b68299b2cd5fa8942ac8a32161fb7dc32b07a27224608f015b528b6851a6a787
|
|
SHA512 |
83991f65487ac4b9e604ebf60e603b5f7fab410fbf528e8ed3e0503fcae2e006110c316dce9fc09bb58828e1061c3e7ccbd1af9d8b1caac9b8ba9c5a08a8c889
|
|
ImpHash |
cdf2338385bbf26ec9ce2289fc7f2d64
|
Icône |
Hachage: 31716a56c3ee2ade1a58e0c0d02215bb
Flou: 29285bdd7f74c5f00d4cfcf9536b629d dHash: 5dcccc94c8713254 |
Base d'image | 0x00400000 |
Point d'entrée | 0x00477729 |
Heure de compilation | 2019-12-18 18:44:31 |
Somme de contrôle | 0x00000000 (Réel: 0x00f06a74) |
Version OS | 5.1 |
Signatures PEiD |
PE32 executable (GUI) Intel 80386, for MS Windows
|
Signature numérique | No valid SignedData structure was found. |
Importations |
7 bibliothèques
COMCTL32, WINMM, KERNEL32, USER32, GDI32, COMDLG32, SHELL32 |
Exportations | 3 fonctions |
Ressources | 24 Ressources |
Sections | 5 Sections |
CompanyName | |
FileDescription | |
FileVersion | 1.0 |
LegalCopyright | |
Translation | 0x0416 0x04b0 |
Nom | Adresse virtuelle | Taille virtuelle | Taille brute | Entropie | Caractéristiques | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
626,538 bytes | 626,688 bytes | 6.56 (Compressé) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
774215BA3DEAE2EA6A2E68E9CCB0E88B |
.rdata |
0x0009a000 |
96,752 bytes | 96,768 bytes | 5.89 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
2A4FD81A23063E2F98611419C8205B15 |
.data |
0x000b2000 |
17,700 bytes | 13,312 bytes | 4.49 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
14975C325761E34BE16C246A750756AE |
.rsrc |
0x000b7000 |
303,632 bytes | 304,128 bytes | 1.61 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
FEC43D482639C986FB7D84C0AF44EBAE |
.reloc |
0x00102000 |
32,644 bytes | 32,768 bytes | 6.73 (Compressé) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ
|
CC73FBE3D186BCF85A5981F477187CA0 |
2 section(s) avec entropie élevée (≥6.5) - compression possible
Type de ressource | Nombre | Taille totale | Pourcentage |
---|---|---|---|
RT_ICON | 10 | 295,440 octets | |
RT_DIALOG | 6 | 1,918 octets | |
RT_STRING | 5 | 2,348 octets | |
RT_GROUP_ICON | 1 | 146 octets | |
RT_VERSION | 1 | 1,056 octets | |
RT_MANIFEST | 1 | 1,351 octets |
Ce fichier n'est pas signé numériquement.
⚠ Ce fichier n'a pas de signature numérique ou la chaîne de certificats n'a pas pu être vérifiée.
Soyez prudent lors de l'exécution de fichiers non signés provenant de sources inconnues.
No valid SignedData structure was found.
Recommandation: Vérifiez la source du fichier et assurez-vous qu'il provient d'un éditeur de confiance.
Gridinsoft est capable d'identifier et de supprimer Spy.Win32.Keylogger.cld sans nécessiter l'intervention de l'utilisateur.
Télécharger Anti-MalwareSuivez ces étapes pour supprimer complètement la menace de votre système
Débarrassez votre PC de tout type de malwares
GridinSoft Anti-Malware vous aidera à protéger votre ordinateur contre les logiciels espions, les chevaux de Troie, les portes dérobées, les rootkits. Il nettoie votre système des modules publicitaires agaçants et d'autres éléments malveillants développés par des pirates.